openconnect tidak dapat terhubung ke grup VPN Anyconnect menggunakan -g

16

Saya menggunakan openconnectuntuk terhubung ke VPN. Ketika memulai klien sebagai sudo openconnect -v -u anaphory vpn-gw1.somewhere.net, saya dapat terhubung setelah memasukkan GROUP dan Kata Sandi.

# openconnect -v -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE
POST https://vpn-gw1.somewhere.net
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
[…]

Namun, ketika saya menentukan nama grup yang sama pada baris perintah, koneksi gagal dengan pesan "Entri host tidak valid".

# openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
Password:XML POST enabled
Invalid host entry. Please re-enter.
Failed to obtain WebVPN cookie

Apakah saya perlu melakukan sihir untuk nama grup, atau bagaimana cara mengetahui cara membuat ini bekerja?

vpn openconnect

— Anaforis
sumber

Apakah Anda menemukan solusinya?

— Henrik

terkait pertanyaan openconnect VPN berfungsi di widget KDE NetworkManager tetapi tidak pada baris perintah

— user1129682

15

Coba --authgroupalih-alih-g

openconnect -v --authgroup CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net

Salam

— Andy S
sumber

ini berhasil untuk saya

— Nikolay Dimitrov

@AndyS dan @stambata: Terima kasih atas bantuannya! Bagaimana saya bisa menggunakan perintah ini jika nama grup berisi spasi kosong di antara kata-kata, misalnya nama grup seperti: "tunnel Company XYZ"? Saya tidak dapat menulis authgroup=tunnel Company XYZatau `authgroup =" tunnel Company XYZ ". Apakah Anda tahu cara mengatasi ini?

— Dave

@AndyS dan @stambata: Hanya untuk informasi tambahan, nama-nama grup diberikan dalam prompt pengguna dengan cara seperti itu: GROUP: [tunnel Company XYZ|tunnel all]:- Bagaimana saya bisa mengetik ini ke openconnectperintah-?

— Dave

1

Faktanya, jawaban yang tidak diberikan oleh user2000606 mengarah pada kesuksesan.

Pesan HTTP yang dikirim ke ASA berbeda, tergantung pada cara Anda memilih grup dan gateway VPN dapat pilih-pilih.

Ini adalah panggilan dasar saya untuk openconnect

openconnect -v --printcookie --dump-http-traffic \
 --passwd-on-stdin \
 -u johnsmith \
 vpn.ssl.mydomain.tld

Mengeluarkan perintah ini dan memberikan grup VPN yang saya inginkan setelah diminta hasil di followin HTTP chat (Saya hanya menyertakan bagian-bagian yang tampak relevan dari dokumen XML):

[Certificate error, I tell openconnect to continue]
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld</group-access>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/</group-access><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<auth><username>johnsmith</username><password>secret</password></auth><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK

Perhatikan group-select-kelompok dan semua permintaan POST / HTTP/1.1. Hasil yang sama dicapai dengan menyediakan --authgroup AnyConnect-MyGrouppanggilan dasar untuk openconnect.

Saat menggunakan, -g AnyConnect-MyGroupbukannya --authgroup AnyConnect-MyGroupyang berikut ini terjadi:

Me >> ASA:  POST /AnyConnect-MyGroup HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/AnyConnect-MyGroup</group-access>
ASA << ME:  HTTP/1.1 200 OK
            [...] <error id="91" param1="" param2="">Invalid host entry. Please re-enter.</error>

Perhatikan bahwa saat ini kami tidak memberi tahu server group-selecttetapi cukup menekan nama grup kami dengan group-accessdan permintaan HTTP. Hasil negatif yang sama dipicu ketika menambahkan nama grup ke alamat gateway, yaitu menggunakan vpn.ssl.mydomain.tld/AnyConnect-MyGroupsebagai baris terakhir dari panggilan dasar openconnect.

— pengguna1129682
sumber