Вопросы Теги

Проблема сертификата сервера с клиентом Cisco AnyConnect VPN 

read -r -p "Press any key to continue..." key

ждет ключа возврата, независимо от того, было ли использовано #! / bin / bash.

Когда 

#!/bin/bash

находится в верхней части скрипт -n1 будет работать и будет ждать любой клавиши.

10
задан 9 May 2012 в 03:57

7 ответов

Я могу подтвердить, что эта проблема существует. Клиент Anyconnect отлично работал с 11.10, но перестает работать с 12.04. Старый трюк со ссылками на библиотеки firefox больше не работает. В конечном итоге я использую OpenConnect.

Установка: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Маршрутизация: http: //www.redips.net/linux/vpn-client-and-routing-2/

Подробнее о проблеме Cisco Anyconnect:

Как вы можете видеть из журнала: пользователь был способный войти в систему, но клиент Anyconnect все еще не смог установить соединение vpn.

Клиент Cisco AnyConnect VPN (версия 2.5.3055). 

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
6
ответ дан 25 May 2018 в 12:03
  • 1
    Благодарю. Это было очень просто. apt-get install network-manager-openconnect-gnome – Mohammad Moghimi 6 May 2012 в 13:02
  • 2
    Попытался заставить AnyConnect работать с самозаверяющим, но я не мог заставить его работать. OpenConnect для NetorkManager работал сразу! – Konstigt 21 January 2014 в 15:42

Следующее исправление работало для меня - новая установка 12.04 LTS 32bit (с Firefox 12). Установил клиент AnyConnect, затем попытался запустить его.

Получил это сообщение:

AnyConnect не может подтвердить, что он подключен к вашему безопасному шлюзу. Локальная сеть может оказаться ненадежной. Попробуйте другую сеть.

Проверено syslog в Ubuntu. Многое из этого: 

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Создал / .cisco/certificates/ca каталоги в /opt, используя sudo 

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Мы используем Globalsign в качестве нашего центра сертификации. Поэтому я просто скопировал все файлы globalsign .pem из /etc/ssl/certs. Если вы не знаете своего провайдера, вы можете просто скопировать все. 

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

или если CA неизвестно 

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Мне удалось запустить клиент AnyConnect и подключиться к VPN

Надеюсь, это поможет.

9
ответ дан 25 May 2018 в 12:03
  • 1
    ln -s /etc/ssl/certs ~/.cisco/certificates/ca работает также – user 16 May 2012 в 10:16
  • 2
    ln -s /etc/ssl/certs ~/.cisco/certificates/ca работает также – user 16 May 2012 в 10:16
  • 3
    ln -s /etc/ssl/certs ~/.cisco/certificates/ca работает также – user 16 May 2012 в 10:16
  • 4
    ln -s /etc/ssl/certs ~/.cisco/certificates/ca работает также – user 16 May 2012 в 10:16
  • 5
    ln -s /etc/ssl/certs ~/.cisco/certificates/ca работает также – user 16 May 2012 в 10:16
  • 6
    ln -s /etc/ssl/certs ~/.cisco/certificates/ca работает также – user 16 May 2012 в 10:16
  • 7
    Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca – user 29 June 2012 в 16:35
  • 8
    Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca – user 29 June 2012 в 16:35
  • 9
    Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca – user 29 June 2012 в 16:35
  • 10
    Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca – user 29 June 2012 в 16:35
  • 11
    Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca – user 29 June 2012 в 16:35
  • 12
    Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca – user 29 June 2012 в 16:35
  • 13
    Решение работало для меня. Я не знаю, влияет ли какая-либо деталь. Я просто перечисляю дополнительные данные, которые сработали для меня. Каталог /opt/.cisco/certificates/ca уже существует. Итак, я использовал Google Chrome для перехода на VPN-сервер. Нажав на свой сертификат и экспортировав корневой сертификат с помощью «ASCII с базовым кодом ASCII, один сертификат», вариант. Я сохранил файл с расширением PEM. VPN-клиент выбрал изменение без необходимости перезапуска. – Sergei G 18 May 2016 в 23:36

Копирование сертификатов не сработало, но комбинация из двух закончила работу для меня: 

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Затем ... 

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... и лото. Я могу войти в работу сейчас:)

3
ответ дан 25 May 2018 в 12:03

Вот как я это сделал. 

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Затем я узнал, какой центр сертификации мы используем, который был COMODO, нашел сайт, который использует этот ЦС, загрузил его в браузер и поместил его в 

/opt/.cisco/certificates/ca/ directory

voila!

2
ответ дан 25 May 2018 в 12:03

Я попробовал эти решения, перечисленные выше, и ни один из них не помог.

Измените ошибку сертификата в Cisco AnyConnect Client на Ubuntu 12.04 64 бит

Ошибка переопределения сертификата в Cisco AnyConnect Client на Ubuntu 12.04 64 бит

Я не могу сказать, какое решение BEST, но я следил за указаниями на обоих этих сайтах и ​​имел успех. Возможно, вы найдете решение, которое будет работать для вас. Если вы знаете, какой из них лучше, сообщите нам, какая переменная сразу решила проблему. Все, что я знаю, это то, что после внесения некоторых из этих изменений я, наконец, получил свою Cisco Anyconnect VPN. Я Firefox на Ubuntu 12.04.

1
ответ дан 25 May 2018 в 12:03

Проблема решена на Ubuntu 12.04 64 бит. см. здесь: http://www.oit.uci.edu/security/vpn/vpn-lin.html

-1
ответ дан 25 May 2018 в 12:03
  • 1
    Добро пожаловать в Ask Ubuntu! Хотя это теоретически может ответить на вопрос , было бы предпочтительно включить здесь основные части ответа и предоставить ссылку для справки. – Eliah Kagan 1 August 2013 в 09:43

Убедитесь, что у вас установлен Firefox и его можно успешно запустить. Если все выполнено успешно, необходимо предпринять несколько других шагов по устранению неполадок.

-3
ответ дан 25 May 2018 в 12:03
  • 1
    У меня есть firefox, установленный на моем компьютере. – Mohammad Moghimi 2 May 2012 в 00:56

Другие вопросы по тегам:

Похожие вопросы: