Skip to content

Cisco

Cisco ASA で VPN 接続時、最初の通信に失敗する??

macOS をあるバージョンにアップグレードしたタイミングから「VPN 接続中、Web アクセスすると初回は失敗する。リロードすると成功する」という事象に悩まされていました… 具体的には初回 Web アクセスが ERR_SOCKET_NOT_CONNECTED という Web ブラウザの エラーで失敗します。

file

あれこれ調べていたのですが Cisco AnyConnect and IPv6 という記事で以下の記載を見つけました。

If you are a network engineer in this day and age, then you are probably familiar with and regularly using IPv6 (at least on your home lab network). I personally run my home network dual-stacked and have been recently annoyed by how VPN clients (mostly Cisco AnyConnect) handle dual-stacked clients. I have found that when left unconfigured (using defaults), AnyConnect likes to dump all IPv6 traffic silently on dual-stacked clients. This causes IPv6 enabled public websites and services (just the unpopular ones…like Google, YouTube, Facebook, etc) to hang while trying to connect using the looked up AAAA DNS record.

Here are a few tricks I have found to configure AnyConnect to properly handle dual-stacked clients to keep those eyeballs happy. The IPv6 must flow!

ASA への VPN 接続時、複数の宛先を選択出来るようにする

以前に ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする というメモを書きました。 Cisco AnyConnect は後継になる Cisco SecureClient というソフトウェアへ移行していますが、旧 AnyConnect と新 SecureClient ではカスタムプロファイルを配置すべきファイルパスが異なっている為、メモしておきます。

Cisco CIMC のバージョンを HUU で変更する

Cisco UCS サーバの管理インターフェイスである CIMC 自身のバージョンを変更するには HUU (Cisco Host Upgrade Utility) を利用します。 HUU による CIMC バージョン変更手順は UCS C-Series HUU によるアップグレード方法 (CIMC version 4.x) に掛かれています。 このコミュニティ記事で十分事足りる=不足は無いのですが、自分用に CIMC のバージョンを変更した際の手順をメモしておきます。