Нет недостатка в сообщениях на Reddit, форумах Cisco или любых других форумах о постоянных проблемах с повторным подключением Cisco AnyConnect. В начальной фазе использования все было идеально. Однако со временем ситуация ухудшилась. Сперва я думал, что это что-то конкретное в месте работы, например, сборка ноутбука, так как установка Windows 10 без других программ на том же ноутбуке обеспечивала работу Cisco AnyConnect без проблем.
Однако я позднее выяснил, что несколько других людей, даже не подключающиеся к нашему VPN-профилю, сталкиваются с точно такой же проблемой. Поэтому я исключил WiFi / 4G, оборудование и драйверы, версию клиента AnyConnect и наш ASA.
Вопрос в том, решил ли кто-то это раньше? У меня был случай с поддержкой TAC, которая исследовала логи DART Cisco AnyConnect и логи ASA и сказала, что причина в этой. Однако у нас не блокируются порты DTLS, и размер MTU установлен правильно. На данном этапе я предполагаю, что проблема на стороне Интернета, так как каждый случай имеет слишком много различных факторов.
Более того, как вы считаете, какое лучшее решение для удаленного доступа VPN?
У нас это происходило долгое время при первоначальном подключении, и причина была в переговорах DTLS. Когда я заставил нашего промежуточного провайдера перестать блокировать DTLS, проблема исчезла. Также можно отключить DTLS на ASA по группе или глобально. Проверьте руководство по конфигурации ASA для вашей версии кода ASA на предмет команд.
Как часто происходит повторное подключение? У нас была очень раздражающая проблема для нескольких пользователей, когда оно переподключалось каждые 2 минуты или около того, бесконечно. В конечном итоге мы обнаружили, что это связано с клиентом OverwatchID, который, по всей видимости, мешал туннельному интерфейсу, который использует AnyConnect. Остановила клиента, и проблема исчезла, но в конечном итоге мы полностью отказались от использования OverwatchID, так что я не знаю, что с этим случилось.
Как вы проверяли правильность MTU? У меня всегда были проблемы с переподключением при использовании AnyConnect на Mac, но я никогда не сталкивался с этим при использовании openconnect на Linux-сервере.
OpenVPN — отличный выбор для VPN для удаленного доступа. Я использую ip-sec для VPN между сайтами, хотя не потому, что хочу.
У моей компании была похожая проблема. В конце концов, мы отключили DTLS, что решило проблему. Клиенты подключались через DTLS, затем возвращались к TLS, снова DTLS, и снова неудача с TLS … снова и снова.
Некоторые клиенты сталкиваются с очень большой проблемой удержания DTLS, и у меня это была самая частая причина бесконечных сообщений о переподключениях. Попробуйте сделать второй профиль с отключенным DTLS, чтобы он использовал только TLS, и посмотрите, поможет ли это этим клиентам.