Автор |
Сообщение |
itsec
Зарегистрирован: 16 авг 2016, 20:33 Сообщения: 38
|
Всем привет! На Cisco 3925 и 2911 (Version 15.7(3)M5) при работе через Cisco AnyConnect периодески на пару минут подвисает намертво RDP сессия (картинка подвисает). И так бывает 5-6 раз в день.. и не у всех, а выборочно.. иногда вообще работает без подвисаний весь день. Не дожидаясь отвисания (а бывает и не отвисает), закрываешь, заново запускаешь RDP сессию, дальше работает, до первого подвисания. Во время зависания потерь и заддержек сети не наблюдается. Может кто сталкивался? Обновление версии IOS и клиента не помогли. Статистика с клиентаКод: Cisco AnyConnect Secure Mobility Client Version 4.8.02042 VPN Stats Connection State: Connected Bytes Received: 855356989 Bytes Sent: 32097472 Compressed Bytes Received: 0 Compressed Bytes Sent: 0 Compressed Packets Received: 0 Compressed Packets Sent: 0 Control Bytes Received: 3228 Control Bytes Sent: 7452 Control Packets Received: 60 Control Packets Sent: 588 Encrypted Bytes Received: 914883888 Encrypted Bytes Sent: 65711368 Encrypted Packets Received: 964580 Encrypted Packets Sent: 562120 Inbound Bypassed Packets: 0 Inbound Discarded Packets: 0 Outbound Bypassed Packets: 0 Outbound Discarded Packets: 0 Packets Received: 963866 Packets Sent: 561520 Session Disconnect: None Time Connected: 04:53:12 Management Connection State: Disconnected (user tunnel active)
Protocol Info Active Protocol Protocol Cipher: RSA_AES_256_SHA1 Protocol Compression: None Protocol State: Connected Protocol: DTLSv1.0 Inactive Protocol Protocol Cipher: DHE_RSA_AES256_SHA Protocol Compression: None Protocol State: Connected Protocol: TLSv1.0
Tunnel Mode (IPv4): Split Include Tunnel Mode (IPv6): Drop All Traffic Dynamic Tunnel Exclusion: None Dynamic Tunnel Inclusion: None
Routes Secure Routes 192.168.10.0 24
Non-tunneled Routes 0.0.0.0 0
Статистика с Cisco 3925Код: User session statistics: Active user sessions : 44 AAA pending reqs : 0 Peak user sessions : 45 Peak time : 01:21:29 Active user TCP conns : 41 Terminated user sessions : 28 Session alloc failures : 0 Authentication failures : 9 VPN session timeout : 0 VPN idle timeout : 5 User cleared VPN sessions: 0 Exceeded ctx user limit : 0 Exceeded total user limit: 0 Client process rcvd pkts : 2307 Server process rcvd pkts : 0 Client process sent pkts : 27926 Server process sent pkts : 0 Client CEF received pkts : 32476 Server CEF received pkts : 0 Client CEF rcv punt pkts : 0 Server CEF rcv punt pkts : 0 Client CEF sent pkts : 10961 Server CEF sent pkts : 0 Client CEF sent punt pkts: 20381 Server CEF sent punt pkts: 0
SSLVPN appl bufs inuse : 0 SSLVPN eng bufs inuse : 0 Active server TCP conns : 0 SSLVPN TCP created : 2 SSLVPN TCP conns accept : 830 SSLVPN TCP conns closed : 789 SSL flows created : 853 SSL flows deleted : 772
Mangling statistics: Relative urls : 0 Absolute urls : 0 Non-http(s) absolute urls: 0 Non-standard path urls : 0 Interesting tags : 0 Uninteresting tags : 0 Interesting attributes : 0 Uninteresting attributes : 0 Embedded script statement: 0 Embedded style statement : 0 Inline scripts : 0 Inline styles : 0 HTML comments : 0 HTTP/1.0 requests : 0 HTTP/1.1 requests : 147 Unknown HTTP version : 0 GET requests : 147 POST requests : 0 CONNECT requests : 0 Other request methods : 0 Through requests : 0 Gateway requests : 147 Pipelined requests : 0 Req with header size >1K : 0 Processed req hdr bytes : 45419 Processed req body bytes : 0 HTTP/1.0 responses : 0 HTTP/1.1 responses : 0 HTML responses : 0 CSS responses : 0 XML responses : 0 JS responses : 0 Other content type resp : 0 Chunked encoding resp : 0 Resp with encoded content: 0 Resp with content length : 0 Close after response : 0 Resp with header size >1K: 0 Processed resp hdr size : 0 Processed resp body bytes: 0 Backend https response : 0 Chunked encoding requests: 0
HTTP Authentication stats : Successful NTLM Auth : 0 Failed NTLM Auth : 0 Successful Basic Auth : 0 Failed Basic Auth : 0 Unsupported Auth : 0 Unsup Basic HTTP Method : 0 NTLM srv kp alive disabld: 0 NTLM Negotiation Error : 0 Oversize NTLM Type3 cred : 0 Internal Error : 0 Num 401 responses : 0 Num non-401 responses : 0 Num Basic forms served : 0 Num NTLM forms served : 0 Num Basic Auth sent : 0 Num NTLM Auth sent : 0
CIFS statistics: SMB related Per Context: TCP VC's : 0 UDP VC's : 0 Active VC's : 0 Active Contexts : 0 Aborted Conns : 0 NetBIOS related Per Context: Name Queries : 0 Name Replies : 0 NB DGM Requests : 0 NB DGM Replies : 0 NB TCP Connect Fails : 0 NB Name Resolution Fails : 0 SMB related Global: Sessions in use : 0 Mbufs in use : 0 Mbuf Chains in use : 0 Active VC's : 0 Active Contexts : 0 Browse Errors : 0 Empty Browser List : 0 NetServEnum Errors : 0 Empty Server List : 0 NBNS Config Errors : 0 NetShareEnum Errors : 0 HTTP related Per Context: Requests : 0 Request Bytes RX : 0 Request Packets RX : 0 Response Bytes TX : 0 Response Packets TX : 0 Active Connections : 0 Active CIFS context : 0 Requests Dropped : 0 HTTP related Global: Server User data : 0 CIFS User data : 0 Net Handles : 0 Active CIFS context : 0 Authentication Fails : 0 Operations Aborted : 0 Timers Expired : 0 Pending Close : 0 Net Handles Pending SMB : 0 File Open Fails : 0 Browse Network Ops : 0 Browse Network Fails : 0 Browse Domain Ops : 0 Browse Domain Fails : 0 Browse Server Ops : 0 Browse Server Fails : 0 Browse Share Ops : 0 Browse Share Fails : 0 Browse Dir Ops : 0 Browse Network Fails : 0 File Read Ops : 0 File Read Fails : 0 File Write Ops : 0 File Write Fails : 0 Folder Create Ops : 0 Folder Create Fails : 0 File Delete Ops : 0 File Delete Fails : 0 File Rename Ops : 0 File Rename Fails : 0 URL List Access OK : 0 URL List Access Fails : 0
Socket statistics: Sockets in use : 1 Sock Usr Blocks in use : 1 Sock Data Buffers in use : 0 Sock Buf desc in use : 0 Select timers in use : 1 Sock Select Timeouts : 0 Sock Tx Blocked : 2987 Sock Tx Unblocked : 2987 Sock Rx Blocked : 0 Sock Rx Unblocked : 0 Sock UDP Connects : 0 Sock UDP Disconnects : 0 Sock Premature Close : 0 Sock Pipe Errors : 437 Sock Select Timeout Errs : 0
Smart Tunnel statistics: Client Server proc pkts : 0 proc pkts : 0 proc bytes : 0 proc bytes : 0 cef pkts : 0 cef pkts : 0 cef bytes : 0 cef bytes : 0
Port Forward statistics: Client Server proc pkts : 0 proc pkts : 0 proc bytes : 0 proc bytes : 0 cef pkts : 0 cef pkts : 0 cef bytes : 0 cef bytes : 0
WEBVPN Citrix statistics:
Server Client Packets in : 0 0 Packets out : 0 0 Bytes in : 0 0 Bytes out : 0 0
ACL statistics: Permit web request : 0 Deny web request : 0 Permit cifs request : 0 Deny cifs request : 0 Permit without ACL : 0 Deny without match ACL : 0 Permit with match ACL : 0 Deny with match ACL : 0
Single Sign On statistics: Auth Requests : 0 Pending Auth Requests : 0 Successful Requests : 0 Failed Requests : 0 Retranmissions : 0 DNS Errors : 0 Connection Errors : 0 Request Timeouts : 0 Unknown Responses : 0
URL-rewrite splitter statistics: Direct access request : 0 Redirect request : 0 Internal request : 0
Tunnel Statistics: Active connections : 59 Peak connections : 63 Peak time : 00:40:37 Connect succeed : 91 Connect failed : 0 Reconnect succeed : 20 Reconnect failed : 0 DPD timeout : 0 DTLS packet drop : 0 Client in CSTP frames : 31812 in CSTP control : 28693 in CSTP data : 3119 in CSTP bytes : 907125 out CSTP frames : 2811 out CSTP control : 2811 out CSTP data : 1921 out CSTP bytes : 1432646 in CDTP frames : 17665767 in CDTP control : 1535 in CDTP data : 17663886 in CDTP bytes : 1905743278 out CDTP frames : 29998512 out CDTP control : 120 out CDTP data : 29998392 out CDTP bytes : 3827796704 cef in CSTP data frames : 3119 cef in CSTP data bytes : 676296 cef out CSTP data frames : 1918 cef out CSTP data bytes : 1409542 cef in CDTP data frames : 17663774 cef in CDTP data bytes : 784804788 cef out CDTP data frames : 29998318 cef out CDTP data bytes : 3827644838 Server In IP pkts : 23044369 In IP bytes : 1762292489 Out IP pkts : 17667005 Out IP bytes : 785608331
Datapath Statistics: Rx Proc Invalid Domain : 0 Rx Proc Invalid SSL Dom : 0 Rx Proc Ctx Lock Failed : 0 Rx Proc CE Pending State : 2351 Rx CEF Invalid Domain : 427 Rx CEF Invalid SSL Dom : 0 Rx CEF Ctx Lock Failed : 12 Rx CEF CE Pending State : 0 Rx Proc Packets Received : 2307 Rx Proc SDPS Error : 8 Rx Proc CCS + More Reocrd: 762 Rx CEF CCS + More Record: 0 FS Packet Alloc Success : 0 FS Packet Alloc Failed : 0 Reparent Part Pak Success: 0 Reparent Part Pak Failed : 0 SSLVPN CEAL Pak Free : 0 CEF Part Check Failure : 0 Record Alloc Cont Success: 4799 Record Alloc Cont Failed : 0 Record Alloc CEF Success : 33222 Record Alloc CEF Failed : 0 Record Pak Alloc Success : 1957 Record Pak Alloc Failed : 0 Record Pak Dealloc Buffer: 8 Record Pak Dealloc Ingres: 319 Record Pak Dealloc Sanity: 0 Record Pak Dealloc Record: 0 Rx CEF Packets Received : 64958 Rx CEF SDPS Error : 0 S to C pkt drop proc : 0 S to C pkt drop cef : 81 TCP CEF Pkts throttled : 0 TCP Proc Pkts throttled : 0 Server Pkts throttled : 81
SSLVPN CEAL Encryption Stats:
SSLVPN CEAL Pak Encrypt : 30152 SSLVPN CEAL Pak Encr Done: 30152 Crypto Err Internal : 0 Crypto No Err : 30152 Crypto Err Unsupported : 0 Crypto Err Unsupported : 0 Crypto Err Timeout : 0 Crypto Err Buf Overflow : 0 Crypto Err No Session : 0 Crypto Err Busy : 0 Crypto Err Invalid : 0 Crypto Err Weak Key : 0 Crypto Bogus SPI : 0 Crypto Err Replay : 0 Crypto Err Auth Failed : 0 Crypto Err Verify Failed : 0 Crypto Err No Such Key : 0 Crypto Err Hardware : 0 Crypto Err Standby : 0 Crypto Err Name Not Foun : 0 Crypto Err TFC Pak : 0 Crypto Err Seq Num Wrapp : 0 Crypto Err Bad Key Len : 0
SSLVPN CEAL Decryption Stats:
SSLVPN CEAL Pak Decrypt : 34948 SSLVPN CEAL Pak Decr Done: 34948 Crypto Err Internal : 0 Crypto No Err : 34948 Crypto Err Unsupported : 0 Crypto Err Unsupported : 0 Crypto Err Timeout : 0 Crypto Err Buf Overflow : 0 Crypto Err No Session : 0 Crypto Err Busy : 0 Crypto Err Invalid : 0 Crypto Err Weak Key : 0 Crypto Bogus SPI : 0 Crypto Err Replay : 0 Crypto Err Auth Failed : 0 Crypto Err Verify Failed : 0 Crypto Err No Such Key : 0 Crypto Err Hardware : 0 Crypto Err Standby : 0 Crypto Err Name Not Foun : 0 Crypto Err TFC Pak : 0 Crypto Err Seq Num Wrapp : 0 Crypto Err Bad Key Len : 0
|
27 мар 2020, 15:35 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
скорее всего это зависит от качества канала связи как на рутере так и на конечных абонентах
|
27 мар 2020, 15:44 |
|
|
itsec
Зарегистрирован: 16 авг 2016, 20:33 Сообщения: 38
|
root99 писал(а): скорее всего это зависит от качества канала связи как на рутере так и на конечных абонентах Спасибо за ответ! Вот именно, что не от качества в данной ситуации, это проверил в первую очередь.. Cisco 3925 и Cisco 2911 на разных Интернет провайдерах, каналы и процессор не загружены, пинг стабильный и без потерь, как до локального компьютера, так и до маршрутизаторов.
|
27 мар 2020, 15:49 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
от качества от качества 100% - пинг тут вам особо не поможет в данный отрезок времени поднимите IP SLA между двумя точками и записывайте.....
|
27 мар 2020, 15:55 |
|
|
tr33ks
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 191
|
На клиентском компе в это время IP не меняется?
|
27 мар 2020, 17:26 |
|
|
itsec
Зарегистрирован: 16 авг 2016, 20:33 Сообщения: 38
|
tr33ks писал(а): На клиентском компе в это время IP не меняется? Внешний\локальный IP адрес не меняются, да и сессия VPN клиента не рвется. Перезапуск текущей RDP сессии, дальше работаем, до первого зависания...
|
27 мар 2020, 17:47 |
|
|
Maxische
Зарегистрирован: 18 июн 2015, 08:26 Сообщения: 155
|
Я бы больше кивал в сторону ASA. Anyconnect таки для этой железки более приспособлен, как ни крути. На обычном рутёре, возможно, оно и живёт нормально с 2-3 одновременными подключениями, а более - да кто ж знает.
|
27 мар 2020, 18:48 |
|
|
itsec
Зарегистрирован: 16 авг 2016, 20:33 Сообщения: 38
|
Maxische писал(а): Я бы больше кивал в сторону ASA. Anyconnect таки для этой железки более приспособлен, как ни крути. На обычном рутёре, возможно, оно и живёт нормально с 2-3 одновременными подключениями, а более - да кто ж знает. При только одном активном подключении также. Некоторых пересадил на версию 4.7.04056, понаблюдаю.
|
27 мар 2020, 18:53 |
|
|
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Сталкивались с аналогичными проблемами на ISR 29XX, были проблемы с RDP, мультикастомн и мегаклиникой решить так и не смогли. Замена ISR на ASA (не в этом причина, плановая была замена) и проблема исчезла, но может это у нас ручки из одного места
|
31 мар 2020, 18:43 |
|
|
landy_time
Зарегистрирован: 20 дек 2012, 11:06 Сообщения: 55
|
Сталкивался с аналогичной проблемой, характерно для win10 1903 - в ней клиент начал пытаться через UDP работать. Проблему решил так:
reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD
|
22 апр 2020, 17:36 |
|
|
itsec
Зарегистрирован: 16 авг 2016, 20:33 Сообщения: 38
|
landy_time писал(а): Сталкивался с аналогичной проблемой, характерно для win10 1903 - в ней клиент начал пытаться через UDP работать. Проблему решил так:
reg add "HKLM\software\policies\microsoft\windows nt\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD Спасибо за ответ, реально помогает Странно, что не у всех так.. у кого то 1809, 1903, 1909.. работает и на UDP стабильно, а у кого то лагает.
|
08 сен 2020, 10:50 |
|
|