Когда я пытаюсь подключиться, используя Cisco AnyConnect VPN Client, я получаю эту ошибку:
Попытка подключения не удалась из-за проблемы с сертификатом сервера .
blockquote>У меня была эта проблема в моей предыдущей установке Ubuntu 11.10. Тогда я мог бы исправить это, используя некоторые учебники в Интернете (я не помню, какой именно). В основном они предложили установить 4-5 пакетов, а затем и несколько
ln -s
. Но на этот раз никто из них не работает. Может ли кто-нибудь помочь мне шаг за шагом?
Я могу подтвердить, что эта проблема существует. Клиент Anyconnect работал нормально с 11.10, но перестает работать с 12.04. Старый трюк со ссылками на библиотеки Firefox больше не работает. Я использую OpenConnect.
Установка: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Маршрутизация: http: / /www.redips.net/linux/vpn-client-and-routing-2/
Подробнее о проблеме Cisco Anyconnect:
Как видно из журнала: пользователь был удалось войти, но клиенту Anyconnect все еще не удалось установить vpn-соединение.
Клиент Cisco AnyConnect VPN (версия 2.5.3055).
state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.
error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Убедитесь, что у вас установлен Firefox и вы можете его успешно запустить. Если все прошло успешно, попробуйте выполнить еще несколько шагов по устранению неполадок.
Вот как я это сделал.
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
Затем я выяснил, какой центр сертификации мы используем, а именно COMODO, нашел сайт, который использует этот ЦС, загрузил его с помощью браузера и поместил в
/opt/.cisco/certificates/ca/ directory
вуаля! [ 114]
Проблема решена в Ubuntu 12.04 64 бит. смотрите здесь: http://www.oit.uci.edu/security/vpn/vpn-lin.html
У меня сработало следующее исправление - новая установка 12.04 LTS 32bit (с Firefox 12). Установил клиент AnyConnect, затем попытался запустить его.
Получил это сообщение:
AnyConnect не может подтвердить, что он подключен к вашему безопасному шлюзу. Локальная сеть может быть ненадежной. Пожалуйста, попробуйте другую сеть.
blockquote>Проверен системный журнал в Ubuntu. Много такого рода вещей:
CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found
Создано /
.cisco/certificates/ca
каталогов в/opt
с использованиемsudo
cd /opt sudo mkdir .cisco cd .cisco/ sudo mkdir certificates cd certificates/ sudo mkdir ca
Мы используем Globalsign в качестве нашего центра сертификации. Поэтому я просто скопировал все файлы Globalsign .pem из
/etc/ssl/certs
. Если вы не знаете своего провайдера, вы можете просто скопировать все.sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
или если CA неизвестен
sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca
Мне удалось запустить клиент AnyConnect и подключиться к VPN
Надеюсь, это поможет.
Я попробовал эти упомянутые выше решения, и ни один из них не помог. Но когда я попробовал некоторые из этих решений ниже имения отношение к библиотекам Firefox, я имел успех!
Ошибка сертификата переопределения в Клиенте Cisco AnyConnect на Ubuntu 12.04 64 бита
Cisco AnyConnect в Ubuntu на 64 бита Linux
Я не могу сказать, который является Лучшим решением, но я следовал за направлениями на обоих из этих сайтов и имел успех. Возможно, можно найти решение, которое работает на Вас. Если Вы знаете, какой является лучшим, сообщите нам, какая переменная сразу решила проблему. Все, что я знаю, - то, что после создания некоторых из этих изменений, я наконец получил свою работу Cisco Anyconnect VPN. Я - Firefox на Ubuntu 12.04.
Копирование сертификатов не сработало, но комбинация этих двух в конечном итоге сработала для меня:
cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .
Затем ...
sudo apt-get install firefox
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .
... и бинго. Я могу войти в работу сейчас:)