Проблема сертификата сервера с клиентом Cisco AnyConnect VPN

Я могу подтвердить, что эта проблема существует. Клиент Anyconnect работал нормально с 11.10, но перестает работать с 12.04. Старый трюк со ссылками на библиотеки Firefox больше не работает. Я использую OpenConnect.

Установка: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Маршрутизация: http: / /www.redips.net/linux/vpn-client-and-routing-2/

Подробнее о проблеме Cisco Anyconnect:

Как видно из журнала: пользователь был удалось войти, но клиенту Anyconnect все еще не удалось установить vpn-соединение.

Клиент Cisco AnyConnect VPN (версия 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

Убедитесь, что у вас установлен Firefox и вы можете его успешно запустить. Если все прошло успешно, попробуйте выполнить еще несколько шагов по устранению неполадок.

Вот как я это сделал.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Затем я выяснил, какой центр сертификации мы используем, а именно COMODO, нашел сайт, который использует этот ЦС, загрузил его с помощью браузера и поместил в

/opt/.cisco/certificates/ca/ directory

вуаля! [ 114]

Проблема решена в Ubuntu 12.04 64 бит. смотрите здесь: http://www.oit.uci.edu/security/vpn/vpn-lin.html

У меня сработало следующее исправление - новая установка 12.04 LTS 32bit (с Firefox 12). Установил клиент AnyConnect, затем попытался запустить его.

Получил это сообщение:

AnyConnect не может подтвердить, что он подключен к вашему безопасному шлюзу. Локальная сеть может быть ненадежной. Пожалуйста, попробуйте другую сеть.

Проверен системный журнал в Ubuntu. Много такого рода вещей:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Создано / .cisco/certificates/ca каталогов в /opt с использованием sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Мы используем Globalsign в качестве нашего центра сертификации. Поэтому я просто скопировал все файлы Globalsign .pem из /etc/ssl/certs. Если вы не знаете своего провайдера, вы можете просто скопировать все.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

или если CA неизвестен

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Мне удалось запустить клиент AnyConnect и подключиться к VPN

Надеюсь, это поможет.

Я попробовал эти упомянутые выше решения, и ни один из них не помог. Но когда я попробовал некоторые из этих решений ниже имения отношение к библиотекам Firefox, я имел успех!

Ошибка сертификата переопределения в Клиенте Cisco AnyConnect на Ubuntu 12.04 64 бита

Cisco AnyConnect в Ubuntu на 64 бита Linux

Я не могу сказать, который является Лучшим решением, но я следовал за направлениями на обоих из этих сайтов и имел успех. Возможно, можно найти решение, которое работает на Вас. Если Вы знаете, какой является лучшим, сообщите нам, какая переменная сразу решила проблему. Все, что я знаю, - то, что после создания некоторых из этих изменений, я наконец получил свою работу Cisco Anyconnect VPN. Я - Firefox на Ubuntu 12.04.

Копирование сертификатов не сработало, но комбинация этих двух в конечном итоге сработала для меня:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Затем ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... и бинго. Я могу войти в работу сейчас:)