Anticisco http://www.anticisco.ru/forum/ |
|
Cisco AnyConnect + RDP http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11276 |
Страница 1 из 1 |
Автор: | itsec [ 27 мар 2020, 15:35 ] |
Заголовок сообщения: | Cisco AnyConnect + RDP |
Всем привет! На Cisco 3925 и 2911 (Version 15.7(3)M5) при работе через Cisco AnyConnect периодески на пару минут подвисает намертво RDP сессия (картинка подвисает). И так бывает 5-6 раз в день.. и не у всех, а выборочно.. иногда вообще работает без подвисаний весь день. Не дожидаясь отвисания (а бывает и не отвисает), закрываешь, заново запускаешь RDP сессию, дальше работает, до первого подвисания. Во время зависания потерь и заддержек сети не наблюдается. Может кто сталкивался? Обновление версии IOS и клиента не помогли. Статистика с клиента Код: Cisco AnyConnect Secure Mobility Client Version 4.8.02042 VPN Stats Connection State: Connected Bytes Received: 855356989 Bytes Sent: 32097472 Compressed Bytes Received: 0 Compressed Bytes Sent: 0 Compressed Packets Received: 0 Compressed Packets Sent: 0 Control Bytes Received: 3228 Control Bytes Sent: 7452 Control Packets Received: 60 Control Packets Sent: 588 Encrypted Bytes Received: 914883888 Encrypted Bytes Sent: 65711368 Encrypted Packets Received: 964580 Encrypted Packets Sent: 562120 Inbound Bypassed Packets: 0 Inbound Discarded Packets: 0 Outbound Bypassed Packets: 0 Outbound Discarded Packets: 0 Packets Received: 963866 Packets Sent: 561520 Session Disconnect: None Time Connected: 04:53:12 Management Connection State: Disconnected (user tunnel active) Protocol Info Active Protocol Protocol Cipher: RSA_AES_256_SHA1 Protocol Compression: None Protocol State: Connected Protocol: DTLSv1.0 Inactive Protocol Protocol Cipher: DHE_RSA_AES256_SHA Protocol Compression: None Protocol State: Connected Protocol: TLSv1.0 Tunnel Mode (IPv4): Split Include Tunnel Mode (IPv6): Drop All Traffic Dynamic Tunnel Exclusion: None Dynamic Tunnel Inclusion: None Routes Secure Routes 192.168.10.0 24 Non-tunneled Routes 0.0.0.0 0 Статистика с Cisco 3925 Код: User session statistics: Active user sessions : 44 AAA pending reqs : 0 Peak user sessions : 45 Peak time : 01:21:29 Active user TCP conns : 41 Terminated user sessions : 28 Session alloc failures : 0 Authentication failures : 9 VPN session timeout : 0 VPN idle timeout : 5 User cleared VPN sessions: 0 Exceeded ctx user limit : 0 Exceeded total user limit: 0 Client process rcvd pkts : 2307 Server process rcvd pkts : 0 Client process sent pkts : 27926 Server process sent pkts : 0 Client CEF received pkts : 32476 Server CEF received pkts : 0 Client CEF rcv punt pkts : 0 Server CEF rcv punt pkts : 0 Client CEF sent pkts : 10961 Server CEF sent pkts : 0 Client CEF sent punt pkts: 20381 Server CEF sent punt pkts: 0 SSLVPN appl bufs inuse : 0 SSLVPN eng bufs inuse : 0 Active server TCP conns : 0 SSLVPN TCP created : 2 SSLVPN TCP conns accept : 830 SSLVPN TCP conns closed : 789 SSL flows created : 853 SSL flows deleted : 772 Mangling statistics: Relative urls : 0 Absolute urls : 0 Non-http(s) absolute urls: 0 Non-standard path urls : 0 Interesting tags : 0 Uninteresting tags : 0 Interesting attributes : 0 Uninteresting attributes : 0 Embedded script statement: 0 Embedded style statement : 0 Inline scripts : 0 Inline styles : 0 HTML comments : 0 HTTP/1.0 requests : 0 HTTP/1.1 requests : 147 Unknown HTTP version : 0 GET requests : 147 POST requests : 0 CONNECT requests : 0 Other request methods : 0 Through requests : 0 Gateway requests : 147 Pipelined requests : 0 Req with header size >1K : 0 Processed req hdr bytes : 45419 Processed req body bytes : 0 HTTP/1.0 responses : 0 HTTP/1.1 responses : 0 HTML responses : 0 CSS responses : 0 XML responses : 0 JS responses : 0 Other content type resp : 0 Chunked encoding resp : 0 Resp with encoded content: 0 Resp with content length : 0 Close after response : 0 Resp with header size >1K: 0 Processed resp hdr size : 0 Processed resp body bytes: 0 Backend https response : 0 Chunked encoding requests: 0 HTTP Authentication stats : Successful NTLM Auth : 0 Failed NTLM Auth : 0 Successful Basic Auth : 0 Failed Basic Auth : 0 Unsupported Auth : 0 Unsup Basic HTTP Method : 0 NTLM srv kp alive disabld: 0 NTLM Negotiation Error : 0 Oversize NTLM Type3 cred : 0 Internal Error : 0 Num 401 responses : 0 Num non-401 responses : 0 Num Basic forms served : 0 Num NTLM forms served : 0 Num Basic Auth sent : 0 Num NTLM Auth sent : 0 CIFS statistics: SMB related Per Context: TCP VC's : 0 UDP VC's : 0 Active VC's : 0 Active Contexts : 0 Aborted Conns : 0 NetBIOS related Per Context: Name Queries : 0 Name Replies : 0 NB DGM Requests : 0 NB DGM Replies : 0 NB TCP Connect Fails : 0 NB Name Resolution Fails : 0 SMB related Global: Sessions in use : 0 Mbufs in use : 0 Mbuf Chains in use : 0 Active VC's : 0 Active Contexts : 0 Browse Errors : 0 Empty Browser List : 0 NetServEnum Errors : 0 Empty Server List : 0 NBNS Config Errors : 0 NetShareEnum Errors : 0 HTTP related Per Context: Requests : 0 Request Bytes RX : 0 Request Packets RX : 0 Response Bytes TX : 0 Response Packets TX : 0 Active Connections : 0 Active CIFS context : 0 Requests Dropped : 0 HTTP related Global: Server User data : 0 CIFS User data : 0 Net Handles : 0 Active CIFS context : 0 Authentication Fails : 0 Operations Aborted : 0 Timers Expired : 0 Pending Close : 0 Net Handles Pending SMB : 0 File Open Fails : 0 Browse Network Ops : 0 Browse Network Fails : 0 Browse Domain Ops : 0 Browse Domain Fails : 0 Browse Server Ops : 0 Browse Server Fails : 0 Browse Share Ops : 0 Browse Share Fails : 0 Browse Dir Ops : 0 Browse Network Fails : 0 File Read Ops : 0 File Read Fails : 0 File Write Ops : 0 File Write Fails : 0 Folder Create Ops : 0 Folder Create Fails : 0 File Delete Ops : 0 File Delete Fails : 0 File Rename Ops : 0 File Rename Fails : 0 URL List Access OK : 0 URL List Access Fails : 0 Socket statistics: Sockets in use : 1 Sock Usr Blocks in use : 1 Sock Data Buffers in use : 0 Sock Buf desc in use : 0 Select timers in use : 1 Sock Select Timeouts : 0 Sock Tx Blocked : 2987 Sock Tx Unblocked : 2987 Sock Rx Blocked : 0 Sock Rx Unblocked : 0 Sock UDP Connects : 0 Sock UDP Disconnects : 0 Sock Premature Close : 0 Sock Pipe Errors : 437 Sock Select Timeout Errs : 0 Smart Tunnel statistics: Client Server proc pkts : 0 proc pkts : 0 proc bytes : 0 proc bytes : 0 cef pkts : 0 cef pkts : 0 cef bytes : 0 cef bytes : 0 Port Forward statistics: Client Server proc pkts : 0 proc pkts : 0 proc bytes : 0 proc bytes : 0 cef pkts : 0 cef pkts : 0 cef bytes : 0 cef bytes : 0 WEBVPN Citrix statistics: Server Client Packets in : 0 0 Packets out : 0 0 Bytes in : 0 0 Bytes out : 0 0 ACL statistics: Permit web request : 0 Deny web request : 0 Permit cifs request : 0 Deny cifs request : 0 Permit without ACL : 0 Deny without match ACL : 0 Permit with match ACL : 0 Deny with match ACL : 0 Single Sign On statistics: Auth Requests : 0 Pending Auth Requests : 0 Successful Requests : 0 Failed Requests : 0 Retranmissions : 0 DNS Errors : 0 Connection Errors : 0 Request Timeouts : 0 Unknown Responses : 0 URL-rewrite splitter statistics: Direct access request : 0 Redirect request : 0 Internal request : 0 Tunnel Statistics: Active connections : 59 Peak connections : 63 Peak time : 00:40:37 Connect succeed : 91 Connect failed : 0 Reconnect succeed : 20 Reconnect failed : 0 DPD timeout : 0 DTLS packet drop : 0 Client in CSTP frames : 31812 in CSTP control : 28693 in CSTP data : 3119 in CSTP bytes : 907125 out CSTP frames : 2811 out CSTP control : 2811 out CSTP data : 1921 out CSTP bytes : 1432646 in CDTP frames : 17665767 in CDTP control : 1535 in CDTP data : 17663886 in CDTP bytes : 1905743278 out CDTP frames : 29998512 out CDTP control : 120 out CDTP data : 29998392 out CDTP bytes : 3827796704 cef in CSTP data frames : 3119 cef in CSTP data bytes : 676296 cef out CSTP data frames : 1918 cef out CSTP data bytes : 1409542 cef in CDTP data frames : 17663774 cef in CDTP data bytes : 784804788 cef out CDTP data frames : 29998318 cef out CDTP data bytes : 3827644838 Server In IP pkts : 23044369 In IP bytes : 1762292489 Out IP pkts : 17667005 Out IP bytes : 785608331 Datapath Statistics: Rx Proc Invalid Domain : 0 Rx Proc Invalid SSL Dom : 0 Rx Proc Ctx Lock Failed : 0 Rx Proc CE Pending State : 2351 Rx CEF Invalid Domain : 427 Rx CEF Invalid SSL Dom : 0 Rx CEF Ctx Lock Failed : 12 Rx CEF CE Pending State : 0 Rx Proc Packets Received : 2307 Rx Proc SDPS Error : 8 Rx Proc CCS + More Reocrd: 762 Rx CEF CCS + More Record: 0 FS Packet Alloc Success : 0 FS Packet Alloc Failed : 0 Reparent Part Pak Success: 0 Reparent Part Pak Failed : 0 SSLVPN CEAL Pak Free : 0 CEF Part Check Failure : 0 Record Alloc Cont Success: 4799 Record Alloc Cont Failed : 0 Record Alloc CEF Success : 33222 Record Alloc CEF Failed : 0 Record Pak Alloc Success : 1957 Record Pak Alloc Failed : 0 Record Pak Dealloc Buffer: 8 Record Pak Dealloc Ingres: 319 Record Pak Dealloc Sanity: 0 Record Pak Dealloc Record: 0 Rx CEF Packets Received : 64958 Rx CEF SDPS Error : 0 S to C pkt drop proc : 0 S to C pkt drop cef : 81 TCP CEF Pkts throttled : 0 TCP Proc Pkts throttled : 0 Server Pkts throttled : 81 SSLVPN CEAL Encryption Stats: SSLVPN CEAL Pak Encrypt : 30152 SSLVPN CEAL Pak Encr Done: 30152 Crypto Err Internal : 0 Crypto No Err : 30152 Crypto Err Unsupported : 0 Crypto Err Unsupported : 0 Crypto Err Timeout : 0 Crypto Err Buf Overflow : 0 Crypto Err No Session : 0 Crypto Err Busy : 0 Crypto Err Invalid : 0 Crypto Err Weak Key : 0 Crypto Bogus SPI : 0 Crypto Err Replay : 0 Crypto Err Auth Failed : 0 Crypto Err Verify Failed : 0 Crypto Err No Such Key : 0 Crypto Err Hardware : 0 Crypto Err Standby : 0 Crypto Err Name Not Foun : 0 Crypto Err TFC Pak : 0 Crypto Err Seq Num Wrapp : 0 Crypto Err Bad Key Len : 0 SSLVPN CEAL Decryption Stats: SSLVPN CEAL Pak Decrypt : 34948 SSLVPN CEAL Pak Decr Done: 34948 Crypto Err Internal : 0 Crypto No Err : 34948 Crypto Err Unsupported : 0 Crypto Err Unsupported : 0 Crypto Err Timeout : 0 Crypto Err Buf Overflow : 0 Crypto Err No Session : 0 Crypto Err Busy : 0 Crypto Err Invalid : 0 Crypto Err Weak Key : 0 Crypto Bogus SPI : 0 Crypto Err Replay : 0 Crypto Err Auth Failed : 0 Crypto Err Verify Failed : 0 Crypto Err No Such Key : 0 Crypto Err Hardware : 0 Crypto Err Standby : 0 Crypto Err Name Not Foun : 0 Crypto Err TFC Pak : 0 Crypto Err Seq Num Wrapp : 0 Crypto Err Bad Key Len : 0 |
Автор: | root99 [ 27 мар 2020, 15:44 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
скорее всего это зависит от качества канала связи как на рутере так и на конечных абонентах |
Автор: | itsec [ 27 мар 2020, 15:49 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
root99 писал(а): скорее всего это зависит от качества канала связи как на рутере так и на конечных абонентах Спасибо за ответ! Вот именно, что не от качества в данной ситуации, это проверил в первую очередь.. Cisco 3925 и Cisco 2911 на разных Интернет провайдерах, каналы и процессор не загружены, пинг стабильный и без потерь, как до локального компьютера, так и до маршрутизаторов. |
Автор: | root99 [ 27 мар 2020, 15:55 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
от качества от качества 100% - пинг тут вам особо не поможет в данный отрезок времени поднимите IP SLA между двумя точками и записывайте..... |
Автор: | tr33ks [ 27 мар 2020, 17:26 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
На клиентском компе в это время IP не меняется? |
Автор: | itsec [ 27 мар 2020, 17:47 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
tr33ks писал(а): На клиентском компе в это время IP не меняется? Внешний\локальный IP адрес не меняются, да и сессия VPN клиента не рвется. Перезапуск текущей RDP сессии, дальше работаем, до первого зависания... |
Автор: | Maxische [ 27 мар 2020, 18:48 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
Я бы больше кивал в сторону ASA. Anyconnect таки для этой железки более приспособлен, как ни крути. На обычном рутёре, возможно, оно и живёт нормально с 2-3 одновременными подключениями, а более - да кто ж знает. |
Автор: | itsec [ 27 мар 2020, 18:53 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
Maxische писал(а): Я бы больше кивал в сторону ASA. Anyconnect таки для этой железки более приспособлен, как ни крути. На обычном рутёре, возможно, оно и живёт нормально с 2-3 одновременными подключениями, а более - да кто ж знает. При только одном активном подключении также. Некоторых пересадил на версию 4.7.04056, понаблюдаю. |
Автор: | AlexNiko [ 31 мар 2020, 18:43 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
Сталкивались с аналогичными проблемами на ISR 29XX, были проблемы с RDP, мультикастомн и мегаклиникой решить так и не смогли. Замена ISR на ASA (не в этом причина, плановая была замена) и проблема исчезла, но может это у нас ручки из одного места |
Автор: | landy_time [ 22 апр 2020, 17:36 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
Сталкивался с аналогичной проблемой, характерно для win10 1903 - в ней клиент начал пытаться через UDP работать. Проблему решил так: reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD |
Автор: | itsec [ 08 сен 2020, 10:50 ] |
Заголовок сообщения: | Re: Cisco AnyConnect + RDP |
landy_time писал(а): Сталкивался с аналогичной проблемой, характерно для win10 1903 - в ней клиент начал пытаться через UDP работать. Проблему решил так: reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD Спасибо за ответ, реально помогает Странно, что не у всех так.. у кого то 1809, 1903, 1909.. работает и на UDP стабильно, а у кого то лагает. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |