ググっただけの情報を投稿するのはどうかと思うけども、日本語記事が見当たらなかったので。
(そもそもAnyConnectとFiddlerを共存させてる環境って…)
症状
突然、Cisco AnyConnect Secure Mobility Clientで、VPN接続できなくなった。
「Hostscanは次のスキャン対象を待機しています」という表示が出たまま止まり、しばらくすると処理がループする。
環境
Windows10
Cisco AnyConnect Secure Mobility Client 4.4.03034
Fiddlerを入れている ←!
見つけた情報によると
certmgr.msc(証明書) または inetcpl.cpl(インターネットのプロパティ>コンテンツ>証明書)の「個人」に、Fiddler(ローカルプロキシツール)によって生成された膨大な量の証明書が存在する場合、ASAのsyslogに次のように出力されるという。
ASAsyslog
“Rejected #KB Hostscan data from IP <xx.yyy.zzz.aa>”
(IP<xx.yyy.zzz.aa>からのHostscanデータ#KBを拒否)
“Hostscan results exceed default limit of 200KB”
(Hostscanの結果が200KBのデフォルト制限を超えている)
対処
証明書の「個人」内にあるルート証明書“DO_NOT_TRUST_FiddlerRoot”を根こそぎ削除する。
結果
AnyConnectが復活しVPN接続できるようになった。よかった。
補足
以降もつづけてFiddlerをHTTPSキャプチャに用いる場合、Fiddlerから生成されるルート証明書が必要なので、症状再現するか気にしながら、適宜、証明書の削除を行う。もしくはFiddlerアンインストールして他のツールに乗り換える。