Windows Troubleshooting

Bei einzelnen Geräten mit Windows 10 haben wir einen Fehler festgestellt, dass nach erstellter VPN Verbindung die Office365 Apps wie Outlook oder Teams die Verbindung zum Server verlieren. Ein zweites Problem kann eine permanente neu Verbindung (reconnecting) mit dem VPN Server sein. Für beide Probleme kann als temporärer Workaround IPv6 deaktiviert werden.

IPv6 unter Windows 10 deaktivieren

Drück die Tastenkombination [Windows] + [R], um das Ausführen-Fenster zu öffnen.
Gib ncpa.cpl ein und drück Enter, um das Fenster „Netzwerkverbindungen“ zu öffnen.
Klicke mit der rechten Maustaste auf eure Netzwerkverbindung, für die du IPv6 deaktivieren möchtet, meistens der WiFi Adapter.
Wähle im Kontextmenü Eigenschaften aus.
Entferne in der Liste das Häkchen bei Internetprotokoll, Version 6 (TCP/IPv6).
Bestätige mit OK. 

Das Cisco VPN akzeptiert gewisse Zeichen im Passwort nicht. Ändere Dein Passwort gemäss dieser Info:

Wir haben in seltenen Fällen das Phänomen festgestellt, dass bei Privatgeräten der Windows Store, sowie weitere Apps die aus dem Store installiert wurden, teilweise keine Netzwerkverbindung anzeigen, obwohl eigentlich alles funktioniert. Die eigentliche Ursache weshalb dies bei einigen Privatgeräten auftritt haben wir bisher nicht gefunden. Es handelt sich dabei um ein Windows Firewall Problem, welches die Verbindung blockiert. Als Workaround kann das Firewall Profil für die VPN Verbindung mittels PowerShell auf Public geändert werden. Dazu folgende Schritte durchführen:

• VPN verbinden
• Windows Powershell als Administrator starten
• Befehl Get-NetConnectionProfile eingeben und Enter drücken, dies sollte unter Anderem die VPN Verbindung mit dem Firewall Profile Private anzeigen
  • 
• Befehl Set-NetConnectionProfile -Name "ost.ch" -NetworkCategory Public eingeben und Enter drücken
• Ab jetzt müssten auch die Windows Apps korrekt funktionieren

Weitere Details zu diesem Problem: https://docs.microsoft.com/en-us/troubleshoot/windows-client/shell-experience/microsoft-store-not-open-domain-joine-computer-vpn

Es kann bei der Installation die Fehlermeldung „The VPN client agent was unable to create the interprocess communication depot." auftreten. Diese Fehlermeldung erscheint bei aktiviertem Internet Connection Sharing (Internet Verbindungsfreigabe). Diese Funktion muss für die Nutzung des AnyConnect deaktiviert werden.
Bei Windows 7 und 8 klicke auf Start und tippe in das Suchfeld services.msc ein und drücke Enter.
Es öffnet sich das Dienste Fenster. Suche nun den Dienst „Gemeinsame Nutzung der Internetverbindung" (Internet Connection Sharing) und öffne diesen mit Doppelklick. Im nun geöffneten Fenster setze den Start Typ auf Manuell und stoppe den Dienst. Danach das Fenster mit OK schliessen und die Installation des AnyConnect neustarten.

Falls die Verbindung mit einer Fehlermeldung nach der Eingabe des Benutzernamens und Passworts abbricht, hat vermutlich ein Webfilter geblockt. Solche Filter sind zum Beispiel bei Kaspersky Internet Security und Avira eingebaut.
Um dies zu lösen muss in der Anwendung die Filterung vom Port 443 (SSL) deaktiviert werden. Leider wird dies in jeder Anwendung und Version an einem anderen Ort eingestellt.

Kaspersky Internet Security

Im Kaspersky Internet Security 2018 ist die Einstellung unter "Settings -> Additional -> Network -> Monitor selected ports only -> Select... -> HTTPS 443 -> abwählen" versteckt.

BitDefender

Für BitDefender bitte die folgenden Screenshots beachten und die Funktion "Standardmässiges Anwendungsverhalten" aktivieren und die Funktion "Verschlüsselter Web-Scan" deaktivieren:

Avira blockiert Zugriff auf hosts Datei

1. Öffne Avira Antivirus.
2. Drücke auf das Zahnrad-Symbol, um die Einstellungen zu öffnen.
3. Steuer den Abschnitt „Allgemein“ an.
4. Wähle die Optionen für die „Sicherheit“.
5. Rufe den Bereich „Systemschutz“ auf.
6. Hier kannst du die Zugriffssperre auf die Hosts-Datei durch Avira deaktivieren. Entferne dafür den Haken bei „Windows Hosts-Datei vor Änderungen schützen“.

Bei HP Laptops mit Windows 7 + 8 wurde teilweise die Fehlermeldung "The VPN client driver has encountered an error." festgestellt. Bei dieser Fehlermeldung bricht der AnyConnect die Verbindung erfolglos ab. Die Ursache ist eine Inkompatibilität mit HP Protect Tools. Die Lösung ist die Deinstallation der HP Protect Tools.

Der AnyConnect 4.x startet bei der Anmeldung an Windows automatisch im Hintergrund mit. Dies wird von Cisco für deren „Always On Strategy" so erzwungen. Wer dies nicht möchte, kann auf der OST Webseite im internen Bereich unter der VPN Client Downloadseite eine Registry Datei für Windows 64 Bit herunterladen und mittels Doppelklick ausführen. Alle Fragen mit Ja oder OK bestätigen und der AnyConnect startet bis zum nächsten AnyConnect Update nicht mehr automatisch.
Die Registry Datei heisst anyconnect_disable_autostart_x64.reg und hat folgenden Inhalt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Cisco AnyConnect Secure Mobility Agent for Windows"=-

Falls eine alte Version vom AnyConnect nicht deinstalliert werden kann, dann liegt es meistens daran das der Prozess vacon64.exe noch aktiv ist. Sobald dieser Prozess im Taskmanager beendet wird funktioniert die Deinstallation korrekt.

Die IDS uEye Software, hauptsächlich im IWK im Gebrauch, blockiert die Aktivierung der AnyConnect Verbindung. Es erscheinen dann zwei Fehlermeldung beim Verbindungsversuch:

Als Lösung muss entweder die uEye Software deinstalliert werden, oder in den AnyConnect LAN Adapter Einstellungen der uEye Treiber deaktiviert werden: