태그 보관물: cisco

cisco

Cisco AnyConnect VPN Client의 서버 인증서 문제 발생했습니다. 그 당시에는 인터넷에서 몇

Cisco AnyConnect VPN Client를 사용하여 연결하려고하면 다음 오류가 발생합니다.

서버 인증서 문제로 인해 연결 시도가 실패했습니다.

서버 인증서 문제로 인해 연결 시도가 실패했습니다.

이전 Ubuntu 11.10 설치에서이 문제가 발생했습니다. 그 당시에는 인터넷에서 몇 가지 자습서를 사용하여 문제를 해결할 수있었습니다 (어느 것이 기억 나지 않습니다). 기본적으로 4-5 개의 패키지를 설치 한 다음 일부를 설치하도록 제안했습니다 ln -s. 그러나 이번에는 아무도 작동하지 않습니다. 아무도 나를 단계별로 도울 수 있습니까?



답변

이 문제가 있음을 확인할 수 있습니다. Anyconnect 클라이언트는 11.10에서는 제대로 작동했지만 12.04에서는 작동하지 않습니다. 파이어 폭스 라이브러리에 대한 링크가있는 오래된 트릭은 더 이상 작동하지 않습니다. OpenConnect를 사용하게됩니다.

설치 : http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html
라우팅 : http://www.redips.net/linux/vpn-client 라우팅 2 /

Cisco Anyconnect 문제에 대한 자세한 내용 :

로그에서 볼 수 있듯이 사용자는 로그인 할 수 있지만 Anyconnect 클라이언트는 여전히 VPN 연결을 설정하지 못했습니다.

Cisco AnyConnect VPN Client (버전 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

답변

다음 수정 사항은 12.04 LTS 32 비트를 새로 설치했습니다 (Firefox 12 포함). AnyConnect 클라이언트를 설치 한 후 실행을 시도했습니다.

이 메시지를 받았습니다 :

AnyConnect가 보안 게이트웨이에 연결되어 있는지 확인할 수 없습니다. 로컬 네트워크를 신뢰할 수 없습니다. 다른 네트워크를 사용해보십시오.

우분투에서 syslog를 확인했습니다. 이런 종류의 것들이 많이 있습니다.

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

작성 / .cisco/certificates/ca의 디렉토리 /opt사용sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Globalsign을 인증 기관으로 사용합니다. 그래서 모든 Globalsign .pem 파일을에서 복사했습니다 /etc/ssl/certs. 공급자를 모른다면 모든 것을 복사하면됩니다.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

또는 CA를 알 수없는 경우

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

AnyConnect 클라이언트를 시작하고 VPN에 연결할 수있었습니다

도움이 되었기를 바랍니다.


답변

인증서 복사가 작동하지 않았지만 두 가지 조합이 저에게 효과적이었습니다.

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

그럼 …

sudo apt-get install firefox
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

… 그리고 빙고. 나는 지금 일에 로그인 할 수 있습니다 🙂


답변

이것이 내가 한 방법입니다.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

그런 다음 COMODO 인 우리가 사용하는 인증 기관을 확인하고이 CA를 사용하는 사이트를 찾은 다음 브라우저로 다운로드하여

/opt/.cisco/certificates/ca/ directory

짜잔!


답변

위에 나열된 이러한 솔루션을 시도했지만 아무도 도움이되지 않았습니다. 그러나 파이어 폭스 라이브러리와 관련하여 아래의 솔루션 중 일부를 시도했을 때 성공했습니다!

Ubuntu 12.04 64 비트의 Cisco AnyConnect 클라이언트에서 인증서 오류 무시

64 비트 Ubuntu Linux의 Cisco AnyConnect

어떤 솔루션이 최상의 솔루션인지 말할 수는 없지만이 두 사이트의 지침을 따라 성공했습니다. 아마도 당신에게 맞는 솔루션을 찾을 수 있습니다. 어느 것이 가장 좋은지 알면 문제를 즉시 해결 한 변수를 알려주십시오. 내가 아는 것은 이러한 변경 중 일부를 수행 한 후에 마침내 Cisco Anyconnect VPN이 작동한다는 것입니다. Ubuntu 12.04의 Firefox입니다.


답변

Ubuntu 12.04 64 비트에서 문제가 해결되었습니다. 여기를 참조하십시오 :
http://www.oit.uci.edu/security/vpn/vpn-lin.html


답변

Firefox가 설치되어 있고 성공적으로 시작할 수 있는지 확인하십시오. 모두 성공하면 몇 가지 다른 문제 해결 단계를 시도해보십시오.