Столкнулся с этой статьей о том, как заставить Windows Vista соединяться с Cisco ЯЩИК ДЛЯ ПРОБНОЙ МОНЕТЫ с помощью собственного клиента. Так как ASA является главным образом просто прославленным ЯЩИКОМ ДЛЯ ПРОБНОЙ МОНЕТЫ, эти опции могли бы также работать на Вас.
Я также должен согласиться с предыдущими сообщениями, что 'vpnc' клиент, который можно установить на Linux, является просто великим, поскольку он не вызывает сетевых маршрутов, или блокировка как официальный клиент Cisco делает. Вы решаете то, что Ваш компьютер направляет через туннель, как это должно быть.
Если у Вас есть iis на Вашем сервере, этот Кбит Microsoft может помочь Вам: http://support.microsoft.com/kb/979730
Выполнение стороннего программного обеспечения с интегрированной аутентификацией NTLM? Мог быть то, что программное обеспечение, запрашивающее информацию о безопасности и никогда не освобождающее его снова.
Кроме того, Вы используете "Встроенные" группы для чего-нибудь? Иногда наличие большого количества в большой степени используемых учетных записей во Встроенных группах может сделать это.
Утечка памяти происходит в процессе Lsass.exe на основанном на Windows XP или основанном на Windows Server 2003 компьютере: http://support.microsoft.com/kb/902058
Также рассмотрите сканирование для троянцев
Мы также заметили некоторое странное lsass использование памяти в последнее время при использовании SSL. В конечном счете это заставит соединения SSL перестать работать.
Похоже, что был выпуск патча на этой неделе http://support.microsoft.com/kb/973917, что, не конкретно упоминая проблему мы видели, кажется, зафиксировал его для нас.
Мог бы хотеть проверить это.