>[оверквотинг удален]
>> Даю свой вариант, хотя не уверен в правильности. Убивай сертификат и trustpoint,
>> сохраняй конфиг и перезагружай циску. Генери новый сертификат, как по инструкции
>> (http://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/gu...),
>> не вводя всяких дополнительных значений (на использование серийного номера соглашайся),
>> жди пока он появиться, у тебя проблема с его окончательным проявлением
>> (как сказать это грамотно, я не знаю). Как тольковсе появиться прописывай
>> трастпоинт в конфигурации webvpn.
> Такой вариант тоже пробовал. Не помогло!
> Помогло следующее - я просто поставил AnyConnect 2.3. С версиями 2.4 и
> 2.5 вообще самоподписанные сертификаты не ест. Спасибо еще раз.

Не за что. Чего-то я сегодня торможу :-) В FAQ по AnyConnect https://supportforums.cisco.com/docs/DOC-1361 указанно, что до определенной версии ИОС версия 2.4 не работает с самоподписанными сертификатами, так же не отрабатывает подключение клиента на прямую к устройству, а только через веб-интерфейс. Так что если надо эти функции обновляйте ИОС