Cisco vpn client где. Компьютерная помощь

Cisco VPN Client предназначен для удобной работы с сетевым оборудованием от компании Cisco. Нетрудно догадаться, исходя из названия, что эта программа позволяет быстро и правильно создать, настроить и легко использовать подключение к защищённой частной сети . Например, VPN-клиент от Cisco идеально подходит для работы с корпоративной сетью, поэтому он очень охотно используется сотрудниками компаний, которые работают на дому или находятся в командировке.

Приложение активно используют для управления корпоративными сетями

Несмотря на достаточно простую установку и настройку Cisco VPN Client, у пользователей Windows 10 и Windows 7 довольно часто всё же возникают определённые вопросы.

Основная функция программы - удалённое использование ресурсов частной сети, созданной на базе оборудования Cisco. При запуске правильно настроенного подключения пользователь, находясь в любом месте, получает доступ к сетевым ресурсам так же, как если бы он был подключен напрямую.

Поддерживаемые протоколы:

• IPSec ESP;
• PPTP;
• L2TP;
• L2TP/IPSec;
• NAT Traversal IPSec;
• IPSec/TCP;
• IPSec/UDP.

Кроме того, этот VPN-клиент поддерживает и протокол SCEP (Simple Certificate Enrollment Protocol), разработанный самой компанией Cisco.

Cisco VPN Client обеспечивает беспрецедентную надёжность благодаря технологии Cisco Secure Connectivity System, использующей шифрование и двухфакторную аутентификацию при помощи смарткарт Aladdin eToken или USB-токенов.

Используемые методы шифрования:

• 3DES;

Наличие встроенного файерволла - ещё одна из особенностей VPN-клиента от Cisco.

Программа может быть установлена на разные операционные системы, в том числе для Windows 7 и Windows 10.

Правда, компания Cisco, видимо, является фанатами x86, поэтому программное обеспечение в основном заточено под работу именно с такой разрядностью операционной системы (что отражается в стабильности работы). Но это, разумеется, совсем не значит, что обладатели Windows 10 x64 или Windows 7 x64 никогда не смогут корректно запустить Cisco VPN-клиент. Есть и для них версия, но её установка и настройка имеет свои нюансы.

Подготовка

Чтобы корректно установить и настроить Cisco VPN Client на Windows (это касается и 10 и 7), необходимо обладать правами администратора.

Проверьте доступность портов UDP 500 и 4500 для входа и выхода. При необходимости внесите правки в настройки брэндмауэра.

Учтите, что VPN-клиент не будет работать через прокси.

Установка Cisco VPN Client для Windows 10

Обязательно сначала убедитесь, что версия, которую вы собираетесь установить, свежая и совместима с установленной операционной системой. Windows 10 не особо лояльна к устаревшему программному обеспечению, поэтому при попытке поставить и использовать старую версию Cisco VPN Client могут возникать различные ошибки, связанные с несовместимостью. В большинстве случаев они решаются отключением безопасной загрузки в BIOS перед установкой ПО. Но если вы не являетесь любителем «танцев с бубном», лучше всего просто скачать последнюю версию, совместимую именно с Windows 10.

Предварительно устанавливаем DNE Citrix (Deterministic Network Enhancer), наличие которого потребуется для корректной инсталляции Cisco VPN Client. Проверьте, чтобы версия DNE подходит для вашей системы Windows 10 по разрядности! Обратите внимание, что антируткит может начать жаловаться во время запуска инсталлятора DNE, но повода для беспокойства нет (разумеется, если вы скачали установочный файл из надёжного источника, - например, с официального сайта). А вообще имейте в виду, что перед установкой рекомендуется выключать антивирусы и брэндмауэры.

После успешной инсталляции DNE и обязательной перезагрузки Windows 10 можно приступать к установке самого Cisco VPN Client. Самораспаковывающийся архив спросит, в какой каталог вы планируете распаковать его. После окончания распаковки должен сразу же автоматически (при проблемах с установкой следует использовать установочный пакет с расширением.msi). Особых вопросов при установке возникнуть не должно, все шаги вполне привычны и предсказуемы. Не забудьте перезагрузиться после завершения процесса инсталляции. На этом стандартная установка Cisco VPN Client для Windows 10 будет считаться завершённой.

Установка Cisco VPN Client для Windows 7

Установка VPN-клиента Cisco на Windows 7 осуществляется аналогично инсталляции на Windows 10.

При возникновении проблем во время установки DNE может потребоваться редактирование параметра в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\MaxNumFilters - значение должно быть 14. Исправьте значение, если у вас выставлена цифра 8.

Настройка Cisco VPN Client

Настройка Cisco VPN Client для Windows 10 и Windows 7 достаточно проста, так как интерфейс VPN-клиента интуитивно понятен, но требует знания английского языка и некоторых терминов.

Новое подключение создаётся путём нажатия на кнопку «New». Открывается собственно окно с полями для указания информации о создаваемом подключении. Информация обычно предоставляется администратором частной сети или провайдером.

Имя подключения вписывается в поле «Connection Entry».

В поле «Host» указывается домен (IP-адрес VPN-шлюза).

На вкладке «Authentication»: в поле «Name» - имя группы, в поле «Password» - пароль для группы, «Confirm Password» - подтверждение пароля. Эти данные нужны для первичной групповой аутентификации .

После того, как данные введены, нажимаем «Save». Готово! Теперь в окне VPN-клиента появляется строка с новым подключением.

При подключении появится окошко вторичной авторизации, запрашивающее ваши личные логин и пароль.

Если всё было сделано правильно, то соединение установится, а в трее появится соответствующая пиктограмма. Правый клик по ней откроет меню, в котором можно выбрать пункт «Statistics» - статистика. Там будет указано количество отправленных и полученных пакетов.

Возможные проблемы

Бывает, что пользователи Windows 10 и Windows 7 жалуются на возникновение различных ошибок, - например, 440, 412, 414, 433, 442. Они являются результатом неправильной установки и настройки клиента и дополнительных компонентов. Решаются, как правило, корректным удалением установленного ПО, чисткой реестра и грамотной установкой заново. В исключительных случаях возникает необходимость в переустановке системы.

Довольно часто при использовании Cisco VPN Client в Windows 10 и Windows 7 x64 возникают различные ошибки, связанные с работающей безопасной загрузкой. Эта функция запрещает использование в системе программного обеспечения, которое не входит в список доверия производителя компьютера . Решение заключается в отключении безопасной загрузки через BIOS.

Не помешает и заглянуть в реестр: HKLM\SYSTEM\CurrentControlSet\Services\CVirtA\DisplayName. Там должно быть название установленного продукта (если вы видите непонятный набор символов - исправьте на «Cisco Systems VPN Adapter for 32-bit (или 64-bit) Windows»).

Cisco VPN Client – это профессиональный ВПН клиент, доступный обычным пользователям Windows совершенно бесплатно.

Вы можете скачать Cisco VPN Client для Windows совершенно бесплатно, если вы планируете использовать этот ВПН для бытовых целей. Разработчик – компания Cisco, создала свой продукт как профессиональный клиент, который может использоваться даже в корпоративных сетях, но сделала его абсолютно бесплатным для домашних пользователей. Именно поэтому у нас всех есть отличная возможность скачать бесплатно ВПН профессионального уровня.

Какой VPN клиент выбрать

У нас даже нет вопросов, какой VPN скачать для Windows 7, ведь это отличное решение. Как правило, решения подобного уровня являются платными, но политика распространения софта выгодна для домашних пользователей. Им этот софт доступен совершенно бесплатно. Профессиональный – это не означает, что он автоматически сложный в управлении. После первой настройки вы можете пользоваться в автоматическом режиме, а первичная настройка не будет для вас сложной, ведь ПО на русском языке и в сети Интернет очень много инструкций и руководств, как им пользоваться. С помощью этого ВПН вы сможете:

• Выйти в сеть по защищенному каналу;
• Сохранить анонимность в сети;
• Обезопасить свою локальную сеть;

Защищенный канал – это ваш надежный мостик между вашим ПК на Windows и глобальной паутиной. VPN-клиент от Cisco обладает встроенным файрволом, что дополнительно оберегает ваше устройство от заражения вирусами во время серфинга в сети Интернет. Вы можете быть уверены в своей безопасности не только во время использования браузера, но и во время использования других программ, подключаемых к сети Интернет.

Вы можете зашифровать свой реальный IP адрес, и выйти в сеть под анонимным адресом, например, французским или румынским. Все очень просто, вам просто потребуются бесплатные прокси сервера, и первичные настройки клиента. После этого вы сможете не беспокоиться, что администратор сети или сайта узнает, что вы заходили на его страницу. Это очень удобно, если вы беспокоитесь о своей анонимности в сети. Настройка софта показана в ролике:

Cisco VPN Client - это программа, которая обеспечивает создание и защиту IPSec-туннеля. Разработчики оборудования - компания «Cisco» создали софт для контроля трафика и его передачи между пользователем и удаленным сервером. Cisco VPN Client надёжно защищает канал с передаваемыми данными и закачивает их на удаленный сервер.

Программа использует «VPN» и активный обход сайтов через виртуальную сеть. Используйте этот «инструмент» и настраивайте роутеры, свичи и прочие «сетевые» устройства, обходя установленную защиту. Создание виртуальной сети происходит автоматически, поэтому пользователю не нужно указывать дополнительные параметры и настройки.

Назначение

Клиент обеспечивает удаленное обслуживание сервера. Программа оснащена функциями, которые настраивают устройство с поддержкой Unified Client Framework. В графическом интерфейсе клиента нет сложных настроек и меню, которые мешают полноценной настройке и защите оборудования.

В Cisco VPN Client есть настройки для всёго оборудования, которое находится в «сети». Управляйте роутерами, модемами и маршрутизаторами, используя практичный менеджер, который выполняет автоматический вход и управляет сертификатами пользователей. Графическая оболочка клиента рассчитана на неопытных пользователей и содержит удобное меню.
Софт поддерживает ввод «ключей» на флешке и смарт-карты. USB-ключи обеспечивают защиту информации на удалённом сервере. Новые «билды» Cisco VPN Client закачивают конфиги «VPN» из шлюза. Используя эту функцию, вы обеспечиваете безопасность и простую эксплуатацию системы.

Совместимость

Программа работает на OS Windows старого и нового поколения. Обладатели компьютеров с OS Windows 10 сталкиваются с неполадками в процессе работы. Если вы устанавливаете клиент на Windows 7, то воспользуйтесь правами администратора. Софт не локализирован на русский язык.

Ключевые особенности

• настройка и установка сети для защищенного IPSec-туннеля;
• программа распространяется официальным «продуктом» компании Cisco;
• софт поддерживает вход в двухфакторном режиме;
• поддерживает большинство моделей сетевого оборудования;
• в настройках клиента есть параметры для обслуживания через удалённый сервер.

Cisco VPN Client – популярнейшая программа, предоставляющая пользователям быстрый и максимально комфортный доступ к необходимым им элементам частных сетей, которые защищены от постороннего использования. Подобное ПО пользуется повышенным спросом у корпоративных клиентов, которые легко могут осуществлять свою деятельность не только на своем непосредственном рабочем месте, но и, например, дома, в бытовых условиях.

Естественно, изначально следует понять особенности этой программы и некоторые нюансы ее настроек.

Описание программы

Итак, клиент от компании Cisco может функционировать практически на любой операционки от Майкрософт. Включая и самые свежие версии этого продукта, например, на Windows 7, 8, 10.

Основной упор разработчики сделали на эффективную работоспособность программы на 32-х разрядных операционных системах, хотя всегда данный продукт можно установить и на Виндовс x64, хотя в некоторых, частных ситуациях это может немного снизить стабильность работы ПО.

Что предлагает пользователям Cisco VPN Client:

• Поддержка огромного числа протоколов (IPSec ESP, PPTP, L2TP, L2TP/IPSec, NAT Traversal IPSec, IPSec/TCP, IPSec/UDP, SCEP);
• Наличие встроенного файерволла;
• Передовые методы шифрования данных, обеспечивающих максимальный уровень защиты (DES, 3DES, AES, MD5, SHA).

Естественно, что для того, чтобы получить доступ ко всем этим возможностям, человеку, прежде всего, нужно заключить договор с производителем и пройти регистрацию на официальном сайте.

Поэтапная установка Cisco VPN Client на Windows 7 и Windows 10

Изначально, чтобы выполнить установку клиента на Windows 10 или 7, необходимо скачать установочные файлы. Конечно, сделать это можно с любого интернет-ресурса, но настоятельно рекомендуется зайти именно на официальный сайт производителя.

Естественно, нужно подобрать актуальную версию программы и проверить ее на соответствие разрядности используемой системы.

Чтобы сам инсталляционный процесс прошел без каких-либо эксцессов, следует воспользоваться следующей инструкцией:

1. Дополнительно скачать и выполнить установку DNE Citrix. Если этого не сделать, то дальнейшая инсталляция будет попросту прекращена одной из . Естественно, после установки этой проги следует выполнить перезагрузку операционки и осуществить вход с правами администратора.
2. Второй шаг – проверка доступности портов UDP 500 и 4500. Сделать это можно в одном из сервисов, которые легко находятся на просторах интернета. Если доступность отсутствует, то необходимо зайти в настройки системного брандмауэра и изменить их в нужную сторону.
3. Завершающий этап – установка самой программы, которую рекомендуется начинать, используя файл с расширением “.msi”.

Если человек использует на своем оборудовании Семерку, то иногда могут потребоваться дополнительные настройки системного реестра:

• Через кнопочку “Пуск” перейти в строку “Выполнить”;
• Вбить в ней “regedit”, перейти по предложенной ссылке;
• Осуществить путешествие по пути: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network;
• В правой части экрана найти параметр MaxNumFilters;
• Выставить его значение на “14”.

Настройка оборудования

Хотя этот программный продукт имеется только на английском языке, тем не менее, это не помешает абсолютно любому юзеру выполнить настройку оборудования, так как интерфейс Клиента – интуитивно понятный:

• “New” – создание нового подключения. Отрывает дополнительное окно, где следует осуществлять настройки. Важно знать, что часть информации обязан предоставить провайдер или администратор;
• Строка «Connection Entry» – вписывается имя подключения;
• “Host” – выставляются параметры хоста, то есть, указывается IP-адрес VPN-шлюза.

• Имя для группы;
• Пароль и его подтверждение.

Завершение настроек осуществляется нажатием на кнопочку “Save”. После этого остается только ввести свои персональные данные при первой попытке подключения к Cisco VPN Client.

Related Documentation

Introduction

These release notes are for the Cisco VPN Client, Release 5.0.07.0290. The names of the files on the software download site are:

Vpnclient-win-msi-5.0.07.0290-k9.exe for Windows on x86 (32-bit).

Vpnclient-winx64-msi-5.0.07.0290-k9.exe for Windows on x64 (64-bit).

The VPN Client creates a secure connection over the Internet between a remote PC and an enterprise or service provider Cisco VPN device. This connection lets you access a private network as if you were an on-site user.

This document identifies the new features, system requirements, limitations and restrictions, known issues, resolved caveats, and related documentation. Please read it carefully prior to installation. The section, " ," describes interoperability considerations and other issues you should be aware of when installing and using the VPN Client.

New Features

VPN Client 5.0.07 features the following:

Support for Windows 7 on x64 (64-bit). This release, however, does not support WWAN devices (also called wireless data cards) on Windows 7 x86 (32-bit) and x64. For support of WWAN devices on Windows 7, please use the Cisco AnyConnect Secure Mobility client.

Support for Windows Vista on x64.

Packet LZS compression for x64 VPN Client.

Note that this version does not provide online help.

System Requirements

Cisco VPN Client 5.0.07 supports the following Microsoft OSs:

Windows 7 on x64 (64-bit)

Windows 7 on x86 (32-bit) only

Windows Vista on both x86 (32-bit) and x64

Windows XP on x86

VPN Client does not support the Tablet PC 2004/2005; and Windows 2000, NT, 98, and ME.

VPN Client supports smart card authentication on Windows 7, Vista, and XP. However, VPN Client does not support the ST Microelectronics smart card Model ST23YL80, and smart cards from the same family.

VPN Client supports up to one Ethernet adapter and one PPP adapter. It does not support the establishment of a VPN connection over a tethered link.

VPN Client 5.0.x is incompatible with the combination of Cisco Unified Video Advantage 2.1.2 and McAfee HIPS Patch 4 Build 688. To avoid system failures, uninstall either of these two applications, upgrade McAfee to the latest version, or use VPN Client 4.6.x.

To install the VPN Client, you need

Pentium® -class processor or greater

Microsoft TCP/IP installed. (Confirm via Start > Settings > Control Panel > Network > Protocols or Configuration.)

50 MB hard disk space.

128 MB RAM
(256 MB recommended)

Administrator privileges

The VPN Client supports the following Cisco VPN devices:

Cisco Series 5500 Adaptive Security Appliance, Version 7.0 or later.

Cisco VPN 3000 Series Concentrator, Version 3.0 or later.

Cisco PIX Firewall, Version 6.2.2(122) or Version 6.3(1).

Cisco IOS Routers, Version 12.2(8)T or later.

To download the version of AnyConnect, you must be a registered user of сайт.

To obtain the AnyConnect software, follow these steps:

Step 1 Follow this link to the Cisco AnyConnect Secure Mobility Client Introduction page:

http://www..html

Step 2 Click Download Software .

Step 3 Click Cisco VPN Client v5.x in the third column of the table under "Make a selection to continue."

Step 4 Click Yes in response to the prompt, "Do you want to view only the webpage content that was delivered securely?"

Step 5 Enter your сайт credentials.

Step 6 Ensure the Latest Releases folder is open.

Step 7 Click Download Now next to the associated name of the .exe file.

Step 8 Click Proceed with Download.

The webpage displays a link to the Cisco End User License agreement.

Step 9 Read and verify the download rules below the link, then click Agree .

Step 10 Click Download next to "Cisco VPN Client v5.x."

Installation Notes

Refer to "Cisco VPN Client User Guide for Windows, Chapter 2, for complete installation instructions for Windows users.

Note Due to issues surrounding network installation, Active Directory Group Policy software deployment is no longer supported. For more information and a workaround, refer to open caveat CSCse00525.

Installation Notes - Windows Platforms

Please note the following installation considerations for Windows users.

Installation Error 1720

If a 1720 error occurs during the installation of the VPN Client, please use the Microsoft WMI Diagnosis Utility to check the WMI status.

Please contact Microsoft if the utility reports errors.

vpnapi.dll File Installs in Wrong Directory (Windows 7 x64 Only)

If you install VPN Client onto Windows 7 x64, move the vpnapi.dll file from the %SystemRoot%\Program Files(x86)\Cisco Systems\VPN Client\ directory to the %SystemRoot%\SysWOW64 directory. Otherwise, applications that use the VPN Client API cannot do so.

Default Location for VPN Client Registry Values on Windows 7 x64

The default location of all VPN Client registry values for Windows 7 on x64 (64-bit) is:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems\VPN Client

Avoiding Vista Problems with the TCP/IP Registry Compatibility Service and the VPN Virtual Adaptor

To avoid problems with the TCP/IP Registry Compatibility service and the VPN Virtual Adaptor, we strongly recommend that Windows Vista users install Vista SP2 or later.

For more information about a previous hotfix for this problem, go to this URL:

http://support.microsoft.com/kb/952876

Upgrading from Windows XP Requires a Clean Installation

After upgrading Windows XP to Windows 7 or Vista, one experiences various problems with the VPN Client, ranging from client not logging, client won"t connect, virtual adapter not installing, and so on. Upgrading from a clean install of Windows XP to Vista has been tested and the VPN Client does work in this situation.

However, upgrading a Windows XP installation with legacy applications ranging from Firewalls, Antivirus, device drivers, and so on to Windows 7 or Vista is not supported, because the problems stem from the legacy applications no longer supported by the OS.

Installing the VPN Client Software Using the MSI Installer

You can use the MSI installer on Windows 7, Vista, and XP. Installing with MSI requires administrator privileges.

Before installing the Windows MSI installation package, you must manually uninstall the previous VPN Client if it is older than Release 4.7. The MSI installer does not uninstall the older versions; it attempts to install before aborting gracefully. Once a version 4.7 MSI package has been installed on Windows XP, future client versions can detect the release present and automatically begin the uninstallation process.

Upgrading the VPN Client Software on Windows 7 and Vista

For Windows 7 and Vista, please use add/remove programs to uninstall the VPN Client before upgrading to a new Client release.

Using the VPN Client

To use the VPN Client, you need:

Direct network connection (cable or DSL modem and network adapter/interface card), or

Internal or external modem

To connect using a digital certificate for authentication, you need a digital certificate signed by one of the following Certificate Authorities (CAs) installed on your PC:

Entrust Technologies (www.entrust.com)

Netscape (www.netscape.com)

Verisign, Inc. (www.verisign.com)

Microsoft Certificate Services — Windows 2003

Microsoft Certificate Services — Windows 2000

Digital certificate stored on a smart card (supported only on Windows Vista and XP at this time). The VPN Client supports smart cards via the MS CAPI Interface.

The VPN Client accepts a blank password for certificate retrieval, but should not.

About Version Numbers

VPN Client software uses an all-numeric version numbering system to facilitate the automatic update function. Release numbers are represented in the format:

...

The major and minor release numbers represent the feature level of the product. Major and minor releases implement new product capabilities. The sustaining and build release numbers represent significant or minor patch levels, respectively. For example, 5.0.01.06000 represents feature release 5.0.01, build 600.

All sustaining and build releases are cumulative; however, we do not release all build numbers. The build number for this release is 5.0.07.0290.

Advisories for Windows 7 and Vista Users

Windows 7 and Vista users should be aware of the following characteristics of the Cisco VPN Client.

Secondary IP Address Used for VPN Session with Windows 7

On Windows 7, the Cisco VPN Client uses the primary IP address of an interface during the VPN session setup. However, if the same interface has a secondary IP address, the VPN Client uses the secondary IP address to transmit all traffic once the session is established.

Using the VPN Client to connect a PC running Windows 7 or Vista system might take longer than one running Windows XP. The actual time it takes to connect might vary from customer to customer.

IPv6 Resources Accessible on LAN

Windows 7 and Vista users who establish a VPN Client connection can use IPv6 to access resources on the LAN, regardless of whether split tunneling is configured. By default, Windows 7 enables IPv6. The only workaround is to disable IPv6 on the endpoint. This issue applies to all VPN Client releases that support Windows 7 and Vista.

Unsupported Features

The Cisco VPN Client for Windows 7 and Vista does not support the following features:

Upgrade from Windows XP (clean OS installation required).

Start Before Logon

Integrated Firewall

Usage Notes

This section lists issues to consider before installing VPN Client Release 5.0.07.

In addition, you should be aware of the known caveats in this release. Refer to of this document for the list of known problems.

Note Support for this release is provided through the Cisco TAC for customers with SMARTnet support contracts.

VPN Client May Not Work Properly After Laptop Wakes up from Suspend Mode

The Cisco VPN Client may not work properly on a laptop after it wakes up from suspend mode. If a VPN 4.8 (or later) Client is connected to a central site-device, and the client device (typically a laptop) goes into Suspend Mode, then the VPN Client disconnects. Upon waking up from Suspend Mode, the VPN Client is disconnected. A pop-up message appears, allowing you to reconnect the VPN connection. However, selecting reconnect may not re-establish the VPN tunnel.

This situation occurred with the VPN 4.8 Client installed on a Windows XP Laptop. The client disconnects after going into any hibernate or standby situations.

This behavior was tracked with the defect ID CSCsf96588 and resolved; however, Cisco cannot guarantee that this solution will work on all hardware platforms and operating systems. You may still encounter the behavior described in CSCsf96588 when running Cisco VPN client version 4.8 and later. If you do see the behavior described in the defect, use the following workaround:

Workaround

Disconnect the Cisco VPN session before going into Hibernate or Standby Mode. When you awaken your computer, re-establish the Cisco VPN session. Use one of these methods to disconnect the Cisco VPN Client:

Open the Cisco VPN Client on the desktop, select the connection entry and click Disconnect .

Right-click the Cisco VPN client icon in the system tray and click Disconnect .

Open Windows Task Manager, click the Processes tab, and end the vpngui.exe process.

Cannot Connect to ASAs Using the Same FQDN with TCP

VPN Client cannot complete a VPN connection if it is using IPsec over TCP and two or more ASAs are using the same FQDN.

As a workaround, use IPsec over UDP or plain IPsec, or upgrade to Cisco AnyConnect Secure Mobility client, release 2.5(3), 3.0(2), or later.

VPN Connection Retained When Switching Users

If one user uses VPN Client to establish a VPN connection and another user uses the Switch User feature to log into Windows, the second user also has access to that connection. As a workaround, upgrade to the Cisco AnyConnect Secure Mobility client.

Split DNS with Wildcards

A split-dns value containing wildcards can cause a system failure when a Windows user accesses certain URLs. For example, the split-dns value a,b,c,d,e,f,g,h,i,j,k,l,m,no,p,q,r,s,t,u,v,w,x,y,z can cause a system failure. To avoid these failures, move the VPN adapter to the top of the binding order list of network adapters. Note that Split DNS requires entries only for internal domains.

Potential Compatibility Issues

You might encounter the following compatibility issues when using the VPN Client with specific applications. Whenever possible, this list describes the circumstances under which an issue might occur and workarounds for potential problems.

Windows Interoperability Issues

The following known issues might occur with the indicated Microsoft Windows operating systems and applications software.

Microsoft Internet Connection Sharing Incompatible

The VPN Client is not compatible with Microsoft ICS (Internet Connection Sharing (ICS) on the same PC.

Wireless Hosted Network Feature Incompatible with VPN Client

The VPN client can become unstable when using the Wireless Hosted Network feature in Windows 7. Therefore, when using the VPN Client, we do not recommend enabling this feature or running front-end applications that enable it such as Connectify or Virtual Router.

VPN Client Cannot Launch Microsoft Connection Manager

The VPN Client does not detect a dialup connection made with Microsoft Connection Manager because of incompatibilities between the requirements of the two applications.

Microsoft MSN Installation

Microsoft"s MSN installation fails if you have already installed the VPN Client. Uninstall the VPN Client before you install MSN. After MSN has completed installation, you can install the VPN Client.

WINS Information Might Not Be Removed from Windows Servers If Not Disconnected Before Shutdown

If the VPN Concentrator is configured to send WINS server addresses to the VPN Client and the PC is shut down or restarted without first disconnecting the VPN Client, the WINS servers are not removed from the network properties. This might cause local PC registration and name resolution problems while not connected with VPN.

To work around this problem, do one of the following:

Be sure to disconnect the VPN Client before shutting down. If you are having problems, check your network properties and remove the WINS entries if they are not correct for your network.

Alternatively, enable "Disconnect VPN connection when logging off". Go to Options > Windows Logon Properties, check Disconnect VPN connection when logging off.

DNS

For DNS resolution, if the DOMAIN NAME is not configured on the network interface, you must enter the fully qualified domain name of the host that needs to be resolved.

Network Interfaces

The VPN Client does not support Point-to-Point Protocol over ATM (PPPoA).

The VPN Client cannot establish tunnels over Token Ring. However, it does not conflict with an installed Token Ring interface.

The VPN Client on Windows 7 does not support WWAN devices (also called wireless data cards).

Microsoft Outlook Error Occurs on Connect or Disconnect

The following Microsoft Outlook error might occur when the VPN Client connects or disconnects:

"Either there is no default mail client, or the current mail client cannot fulfill the messaging request. Run Microsoft Outlook and set it as the default mail client."

This message does not affect operation of the VPN Client. The issue occurs when Microsoft Outlook is installed but not configured for email, although it is the default mail client. It is caused by a Registry Key that is set when the user installs Outlook.

To eliminate this message, do one of the following:

Right-click the Outlook icon, go to Properties, and configure it to use Microsoft Exchange or Internet Mail as the default mail client.

Use Internet Explorer to configure the system to have no default mail client.

Configure Outlook as the default mail client.

Adjusting the Maximum Transmission Unit (MTU) Value - Windows Only

VPN Encapsulation adds to the overall message length. To avoid refragmentation of packets, the VPN Client must reduce the MTU settings. The default MTU adjusted value is 1300 for all adapters. If the default adjustments are not sufficient, you may experience problems sending and receiving data. To avoid fragmented packets, you can change the MTU size, usually to a lower value than the default. To change the MTU size, use the VPN Client SetMTU utility. If you are using PPPoE, you may also have to set the MTU in other locations. Refer to the following table for the specific procedures for each type of connection.

The MTU is the largest number of bytes a frame can carry, not counting the frame"s header and trailer. A frame is a single unit of transportation on the Data Link Layer. It consists of header data, plus data that was passed down from the Network Layer, plus (sometimes) trailer data. An Ethernet frame has an MTU of 1500 bytes, but the actual size of the frame can be up to 1526 bytes (22-byte header, 4-byte CRC trailer).

Recognizing a Potential MTU Problem

If you can connect with the Cisco VPN Client but cannot send or receive data, this is likely an MTU problem. Common failure indications include the following:

You can receive data, such as mail, but not send it.

You can send small messages (about 10 lines), but larger ones time out.

You cannot send attachments in email.

Setting the MTU Value

If you do not experience a problem, do not change the MTU value. Usually, an MTU value of 1300 works. If it does not, the end user must decrease the value until the Cisco VPN Client passes data. Decrement the MaxFrameSize value by 50 or 100 until it works.

The following table shows how to set the MTU value for each type of connection.

Physical Adapters
	Use the SetMTU utility supplied with the Cisco VPN Client.
PPPoE - All Vendors

Cert DN Matching Cannot Match on Email Field EA

You cannot match the Cert DN field (EA) when using the Peer Cert DN Verification feature on the VPN 3000 Concentrator because the VPN 3000 Concentrator does not assign a value to that field.

VPN Dialer Application Can Load During OS Shutdown or Restart

When using the VPN Client Start Before Logon feature in "fallback" mode, the VPN dialer application loads during a shutdown or restart of the operating system. This does not cause any problems and can be ignored.

America Online (AOL) Interoperability Issues

The following interoperability issues apply to AOL dialup connections only.

AOL Versions 5.0 and 6.0

The VPN Client supports AOL Version 5.0. AOL Version 6.0 is also supported, with one limitation: when connected, browsing in the network neighborhood is not available.

AOL Version 7.0

AOL Version 7.0 uses a proprietary heartbeat polling of connected clients. This requires the use of split tunneling to support the polling mechanism. Without split tunneling, AOL disconnects after a period of time between 5 and 30 minutes.

AOL 7 Disconnects after VPN Authentication

When making a dialup connection with AOL 7.0 Revision 4114.537, then attempting to connect with the VPN Client, AOL might disconnect while the user is being authenticated. This is an AOL issue, not a VPN Client problem (CSCdy45351).

VPN Client Fails to Connect over Some AOL Dialup Connections

The Cisco VPN Client connecting over an AOL dialup connection fails to complete the connection, particularly when using AOL 7.0 and 8.0.

The AOL dialup process uses a fallback method which, if your initial attempt to connect fails, resorts to a different connection type for the second attempt. This second attempt can sometimes cause AOL to communicate over two PPP adapters (visible in ipconfig /all output). When this happens, the VPN Client cannot connect. This is a known issue, and AOL is investigating the problem.

To work around this issue, try to reconnect the dialup connection and try to avoid getting two PPP adapters.

ZoneAlarm Plus Versions 3.1.274 and Earlier Are Incompatible with VPN Client

The following known incompatibility exists between the Cisco VPN Client and Zone Labs ZoneAlarm Plus version 3.1.274 and earlier. If you are using such a version of ZoneAlarm Plus, please visit http://www.zonelabs.com or contact your Zone Labs representative for an update.

On a PC with ZoneAlarm Plus version 3.1.274 (or earlier) and the VPN Client, errors similar to the following occur when the PC boots:

ZAPLUS.exe has generated errors and will be closed by Windows. You will need to restart the program.

An error log is being generated.

The Application Log records a message similar to the following:

The application, ZAPLUS.EXE, generated an application error. The error occurred on 7/23/2002... The exception was c0000005 at address 00401881 ().

The result of such errors is that the ZoneAlarm GUI does not run, and therefore a user cannot change any settings in ZoneAlarm Plus or allow new programs to access the Internet. (CSCdy16607).

CheckPoint ZoneAlarm (Integrity Agent) Is Incompatible with VPN Client

The VPN Client is not compatible with the software firewall provided with ZoneAlarm (Integrity Agent) v8.0.298. (CSCtc46109)

Auto-update Package No Longer Supported

VPN Client does not support the auto-update package for versions higher than 5.0.3.0560.

Close Client before Hibernation

Windows 7 and Vista leave the client hanging while it attempts to disconnect upon awakening after hibernation. To avoid this issue, close the client interface before hibernation and reopen it upon awakening.

Upgrading Zone-Alarm Pro to Version 3.7.098 Causes Error When VPN Client Is Already Installed on the PC

Upgrading ZoneAlarm Pro version 3.5.xxx to ZoneAlarm Pro version 3.7.098 when the VPN Client is installed on the PC might cause the following error to appear:

"The procedure entry point DbgProcessReset could not be located in the dynamic link library VSUTIL.dll."

Click OK. The installation continues. See ZoneLabs bug number 10182.

DHCP Route Renewal

If the public network matches the private network (for example, a public IP address of 192.168.1.5, with a subnet mask of 255.255.0.0, and an identical private IP address) and the public network route metric is 1, traffic might not be tunneled to the private network. The same problem can occur if you are using a virtual adapter and the public metric is smaller than the virtual adapter metric.

In Windows 7 and Vista, you can increase the metric of the public network as follows:

Step 1 Select Start > Control Panel > (Network and Internet) > View Network Status and Tasks.

Step 2 Right-click the icon representing the public interface and select Properties.

Step 3 Select Internet Protocol Version 4 and click Properties.

Step 4 Click Advanced in the General tab, and set the interface metric to 2 or greater.

In Windows XP, you can increase the metric of the public network as follows:

Step 1 Select Start > Settings > Control Panel > Network and Dial-up Connections.

Step 2 Select the public interface and click properties for the public interface.

Step 3 Select Internet Protocol (TCP/IP) and get the properties for the Internet Protocol (TCP/IP).

Step 4 Click Advanced, and set the interface metric to 2 or greater.

Windows XP Only—Data Meant for Private Network Stays Local if VPN Client Local Network Is on Same IP Subnet as Remote Private Network

This problem occurs only with the VPN Client, Release 4.6 and only with Virtual Adapter on Windows XP when the VPN Client local network is on the same IP subnet as the remote private network. When a VPN connection is up, data meant for the private network stays local. For example: 192.168.1.0/255.255.255.0

Beginning with VPN Client, Release 4.6, the Virtual Adapter attempts to modify local route metrics to allow data to pass over the VPN tunnel. In some cases, it is impossible for the VPN Client to make this modification.

To work around this problem, make the change manually, using the following procedure:

Step 1 Run > Control Panel > Network and Dialup Connections.

Step 2 Right-click on the adapter in question and select Properties.

Step 3 From the Adapter Properties dialog, select TCP/IP from the list and click Properties.

Step 4 Click Advanced and increase the number in the "Interface metric" box by 1 (it is usually 1, so making it 2 works).

Step 5 Click OK to exit out of all dialogs.

Step 6 The VPN connection should now work.

DNS Server on Private Network with Split DNS Causes Problems

When an ISP DNS server is included in the Split Tunneling Network List and Split DNS Names are configured, all DNS queries to domains other than those in the Split DNS Names list are not resolved.

By definition, split DNS is used so that only certain domains get resolved by corporate DNS servers, while rest go to public (ISP-assigned) DNS servers. To enforce this feature, the VPN Client directs DNS queries that are about hosts on the Split DNS Names list to corporate DNS servers, and discards all DNS queries that are not part of the Split DNS Names list.

The problem is when the ISP-assigned DNS servers are in the range of the Split Tunneling Network List. In that case, all DNS queries for non-split-DNS domains are discarded by the VPN Client.

To avoid this problem, remove the ISP-assigned DNS server from the range of the Split Tunneling Network List, or do not configure split DNS (CSCee66180).

No Limit to Size of Log File

When logging is enabled on the VPN Client, all of the log files are placed in the Program Files\Cisco Systems\VPN Client\logs directory and are date and time stamped. There is no limit to the size of the log when logging is enabled. The file will continue to grow in size until logging is disabled or the VPN Client program is closed. The log is still available for viewing until the VPN Client program is re-launched, at which time the display on the log tab and log window are cleared. The log file remains on the system and a new log file is created when the VPN Client, with logging enabled, is launched.

Start Before Logon and Microsoft Certificate with Private Key Protect Fails

Trying to connect the VPN client using Start Before Logon (SBL) and Microsoft Machine-based certificates fails. This failure is a Microsoft issue, not a VPN Client problem.

If your certificate has private key protection enabled, every time you use the certificate keys you are either prompted for a password to access the key, or notified with a dialog and asked to click OK.

The prompt displayed when using a certificate with private key protection appears on the Windows Desktop. You do not see this message while at the Logon desktop, therefore the VPN Client cannot gain the access to the certificate needed to connect.

Use one of the following workarounds:

Get a certificate without private key protection. Make sure it is machine-based; otherwise it will not be accessible before logging on).

Instead of using Start Before Logon, log on to the PC using cached credentials, make the VPN connection, and— using the "stay connected at logoff" feature—logoff/logon with the VPN established to complete the domain logon.

Linksys Wireless AP Cable/DSL Router Version 1.44 or Higher Firmware Requirement

To use the VPN Client behind a Linksys Wireless AP Cable/DSL router model BEFW11S4, the Linksys router must be running version 1.44 or higher firmware. The VPN Client cannot connect when located behind a Linksys Wireless AP Cable/DSL router model BEFW11S4 running version 1.42.7 firmware. The VPN Client may see the prompt for username/password, then it disappears.

VPN Client Can Require Smart Card When Using Certificates

You can configure the VPN Client to require the presence of a smart card when certificates are used. If this feature is configured, the VPN Client displays an error message if a smart card is not present. The certificates need not be present on the smart card itself. To configure this feature, add the following line to the user"s client profile, specifying the appropriate vendor for your smart card:

SmartCardName=

If you are using pre-shared keys instead of certificates, this requirement is not enforced, even if configured.

To disable the smart card verification function, completely delete the entry: SmartCardName= from the user"s client profile (CSCec82220).

Allowing ICMP Traffic to Pass Through the Firewall

The following configurations allow inbound ICMP packets (pings) when the default firewall rule for the Centralized Protection Policy (CPP) is pushed to the VPN Client.

On the VPN Client:

Stateful Firewall (Always On) is enabled.

The setting "StatefulFirewallAllowICMP=1" is added to the section of the vpnclient.ini file.

A connection is made to the VPN Concentrator that pushes the default CPP firewall rule to the VPN Client.

Use the parameter, "StatefulFirewallAllowICMP=1"only if you want to allow ICMP traffic to pass through the firewall.

Use Zone Labs Integrity Server 2.1.052.0 or Higher with VPN Client 4.0

Versions of the Zone Labs Integrity Server earlier than 2.1.052.0 exhibit the following problem. If two or more VPN Clients running on Windows XP are connected to a VPN 3000 Series Concentrator and receive firewall policy from a ZoneLabs Integrity Server, the Integrity Server registers only one connection.

On the Integrity Flex (client agent), under "Policies", the "Integrity Server" column flashes "Connected" then "Disconnected" over and over. The VPN Client log also includes the following event: "The firewall, configured for Client/Server, returned a status of lost connection to server." Zone Labs Integrity Server version 2.1.052.0 fixes this issue.

Restart VPN Client Service if You Install VPN Client before Zone Alarm

The firewall enhancement, "Prevent VPN Traffic Blocking", automatically adds the Loopback address (127.0.0.1) and the address of the VPN 3000 Concentrator to the ZoneAlarm or ZoneAlarmPro trusted zone.

Check Point Integrity Firewall Incompatibility

Cisco VPN Client may not start if the Check Point Integrity personal firewall is running. Either shut down the Integrity client (iclient.exe) or disable its firewall.

Caution Do not disable the firewall if you are using the ZoneAlarm firewall.