5
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

「Hostscanは次のスキャン対象を待機しています」で接続できない(Cisco AnyConnect)

Last updated at Posted at 2017-11-15

ググっただけの情報を投稿するのはどうかと思うけども、日本語記事が見当たらなかったので。
(そもそもAnyConnectとFiddlerを共存させてる環境って…)

症状

突然、Cisco AnyConnect Secure Mobility Clientで、VPN接続できなくなった。
「Hostscanは次のスキャン対象を待機しています」という表示が出たまま止まり、しばらくすると処理がループする。

環境

Windows10
Cisco AnyConnect Secure Mobility Client 4.4.03034
Fiddlerを入れている ←!

見つけた情報によると

certmgr.msc(証明書) または inetcpl.cpl(インターネットのプロパティ>コンテンツ>証明書)の「個人」に、Fiddler(ローカルプロキシツール)によって生成された膨大な量の証明書が存在する場合、ASAのsyslogに次のように出力されるという。

ASAsyslog
“Rejected #KB Hostscan data from IP <xx.yyy.zzz.aa>”
(IP<xx.yyy.zzz.aa>からのHostscanデータ#KBを拒否)

“Hostscan results exceed default limit of 200KB”
(Hostscanの結果が200KBのデフォルト制限を超えている)

対処

証明書の「個人」内にあるルート証明書“DO_NOT_TRUST_FiddlerRoot”を根こそぎ削除する。

結果

AnyConnectが復活しVPN接続できるようになった。よかった。

補足

以降もつづけてFiddlerをHTTPSキャプチャに用いる場合、Fiddlerから生成されるルート証明書が必要なので、症状再現するか気にしながら、適宜、証明書の削除を行う。もしくはFiddlerアンインストールして他のツールに乗り換える。

5
3
3

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?