Masalah sertifikat server dengan Cisco AnyConnect VPN Client

10

Ketika saya mencoba terhubung menggunakan Klien VPN Cisco AnyConnect, saya menerima kesalahan ini:

Upaya koneksi gagal karena masalah sertifikat server.

Upaya koneksi gagal karena masalah sertifikat server.

Saya kebetulan memiliki masalah ini pada instalasi Ubuntu 11.10 saya sebelumnya. Waktu itu saya bisa memperbaikinya menggunakan beberapa tutorial di internet (saya tidak ingat yang mana). Pada dasarnya, mereka menyarankan untuk menginstal 4-5 paket dan kemudian beberapa ln -s. Tapi kali ini tidak satupun dari mereka yang bekerja. Adakah yang bisa membantu saya selangkah demi selangkah?

12.04  vpn  cisco 
Mohammad Moghimi
sumber

Jawaban:

6

Saya dapat mengkonfirmasi bahwa masalah ini ada. Klien Anyconnect bekerja dengan baik dengan 11.10 tetapi berhenti bekerja dengan 12.04. Trik lama dengan tautan ke pustaka firefox tidak berfungsi lagi. Saya akhirnya menggunakan OpenConnect.

Instalasi: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Routing: http://www.redips.net/linux/vpn-client -dan-perutean-2 /

Lebih detail tentang masalah Cisco Anyconnect:

Seperti yang dapat Anda lihat dari log: pengguna dapat masuk, tetapi klien Anyconnect masih gagal membuat koneksi vpn.

Cisco AnyConnect VPN Client (versi 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Tim Alice
sumber
1
Terima kasih. Itu sangat mudah. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
Sudah mencoba membuat AnyConnect bekerja dengan tanda tangan sendiri, tetapi saya tidak bisa membuatnya bekerja. OpenConnect untuk NetorkManager langsung bekerja!
Konstigt
9

Perbaikan berikut ini berfungsi untuk saya - instalasi baru 12,04 LTS 32bit (dengan Firefox 12). Menginstal klien AnyConnect, lalu mencoba menjalankannya.

Mendapat pesan ini:

AnyConnect tidak dapat mengkonfirmasi itu terhubung ke gateway aman Anda. Jaringan lokal mungkin tidak dapat dipercaya. Silakan coba jaringan lain.

Memeriksa syslog di Ubuntu. Banyak hal semacam ini:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Dibuat / .cisco/certificates/cadirektori dalam /optmenggunakansudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Kami menggunakan Globalsign sebagai otoritas sertifikat kami. Jadi saya hanya menyalin semua file .pem Globalsign dari /etc/ssl/certs. Jika Anda tidak tahu penyedia layanan Anda, Anda bisa menyalin semuanya.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

atau jika CA tidak dikenal

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Saya dapat memulai klien AnyConnect dan terhubung ke VPN

Semoga ini membantu.

Tom Steeves
sumber
2
ln -s /etc/ssl/certs ~/.cisco/certificates/caberfungsi juga
Terima kasih, itu berhasil untuk saya. Namun, saya pikir perintah untuk menyalin semuanya harus sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
Solusinya bekerja untuk saya. Saya tidak tahu apakah ada detail di sini yang berdampak. Saya hanya daftar detail tambahan yang berfungsi untuk saya. Direktori /opt/.cisco/certificates/ca sudah ada. Jadi, saya menggunakan Google Chrome untuk pergi ke server VPN. Mengklik pada sertifikatnya dan mengekspor sertifikat root dengan opsi "ASCII, satu sertifikat" yang disandikan Base64. Saya menyimpan file dengan ekstensi PEM. Klien VPN memilih perubahan tanpa perlu memulai ulang.
Sergei G
3

Menyalin sertifikat tidak berhasil, tetapi kombinasi keduanya akhirnya bekerja untuk saya:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Kemudian ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... dan bingo. Saya bisa masuk kerja sekarang :)

Martin
sumber
2

Beginilah cara saya melakukannya.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Saya kemudian menemukan otoritas sertifikat mana yang kami gunakan, yaitu COMODO, yang menemukan situs yang menggunakan CA ini, mengunduhnya dengan browser dan memasukkannya ke dalam 

/opt/.cisco/certificates/ca/ directory

voila!

James Eaton
sumber
1

Saya mencoba solusi ini yang tercantum di atas dan tidak ada yang membantu. Tetapi ketika saya mencoba beberapa solusi di bawah ini berkaitan dengan perpustakaan firefox, saya berhasil!

Mengganti kesalahan sertifikat di Cisco AnyConnect Client di Ubuntu 12.04 64 bit

Cisco AnyConnect di Linux 64bit Ubuntu

Saya tidak bisa mengatakan mana yang merupakan solusi TERBAIK, tetapi saya mengikuti petunjuk di kedua situs ini dan berhasil. Mungkin Anda dapat menemukan solusi yang cocok untuk Anda. Jika Anda tahu yang mana yang terbaik, beri tahu kami variabel mana yang menyelesaikan masalah dengan segera. Yang saya tahu adalah bahwa setelah melakukan beberapa perubahan ini, saya akhirnya membuat VPN Cisco Anyconnect saya berfungsi. Saya Firefox di Ubuntu 12.04.

Marnie
sumber
-3

Pastikan Anda telah menginstal Firefox dan berhasil meluncurkannya. Jika semuanya berhasil, ada beberapa langkah pemecahan masalah lainnya untuk dicoba.

Cisco AnyConnect
sumber
Saya sudah menginstal firefox di komputer saya.
Mohammad Moghimi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.