เมื่อฉันพยายามเชื่อมต่อโดยใช้ไคลเอนต์ Cisco AnyConnect VPN ฉันได้รับข้อผิดพลาดนี้:
ความพยายามในการเชื่อมต่อล้มเหลวเนื่องจากปัญหาใบรับรองเซิร์ฟเวอร์
ฉันเกิดปัญหาขึ้นกับการติดตั้ง Ubuntu 11.10 ก่อนหน้านี้ ครั้งนั้นฉันสามารถแก้ไขได้โดยใช้บทเรียนบางอย่างบนอินเทอร์เน็ต (ฉันจำไม่ได้ว่าอันไหน) โดยทั่วไปจะแนะนำการติดตั้งแพคเกจ 4-5 ln -sแล้วบางส่วน แต่คราวนี้ไม่มีใครทำงานได้ ใครสามารถช่วยฉันทีละขั้นตอน?
คำตอบ:
ฉันสามารถยืนยันได้ว่าปัญหานี้มีอยู่ Anyconnect client ทำงานได้ดีกับ 11.10 แต่หยุดทำงานกับ 12.04 กลลวงเก่าที่มีลิงก์ไปยังไลบรารีของ Firefox ไม่ทำงานอีกต่อไป ฉันลงเอยด้วยการใช้ OpenConnect
การติดตั้ง: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html การกำหนดเส้นทาง: http://www.redips.net/linux/vpn-client และอื่นเส้นทาง-2 /
รายละเอียดเพิ่มเติมเกี่ยวกับปัญหา Cisco Anyconnect:
อย่างที่คุณเห็นจากบันทึก: ผู้ใช้สามารถเข้าสู่ระบบได้ แต่ไคลเอนต์ Anyconnect ยังไม่สามารถสร้างการเชื่อมต่อ vpn ได้
Cisco AnyConnect VPN Client (รุ่น 2.5.3055)
state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.
error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
การแก้ไขต่อไปนี้ใช้งานได้สำหรับฉัน - ติดตั้งใหม่ 12.04 LTS 32 บิต (พร้อม Firefox 12) ติดตั้งไคลเอนต์ AnyConnect จากนั้นลองเรียกใช้
รับข้อความนี้:
AnyConnect ไม่สามารถยืนยันว่าเชื่อมต่อกับเกตเวย์ที่ปลอดภัยของคุณ เครือข่ายท้องถิ่นอาจไม่น่าเชื่อถือ โปรดลองเครือข่ายอื่น
ตรวจสอบ syslog ใน Ubuntu สิ่งต่าง ๆ มากมายเช่นนี้:
CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found
สร้าง / .cisco/certificates/caไดเรกทอรีในการ/optใช้sudo
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
เราใช้ Globalsign เป็นผู้ออกใบรับรองของเรา ดังนั้นผมจึงคัดลอกไฟล์ทั้งหมด GlobalSign .pem /etc/ssl/certsจาก หากคุณไม่รู้จักผู้ให้บริการคุณก็สามารถคัดลอกทุกอย่างได้
sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
หรือถ้า CA ไม่เป็นที่รู้จัก
sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca
ฉันสามารถเริ่มต้นไคลเอนต์ AnyConnect และเชื่อมต่อกับ VPN
หวังว่านี่จะช่วยได้
การคัดลอกใบรับรองไม่ทำงาน แต่การรวมกันของทั้งสองลงเอยด้วยการทำงานให้ฉัน:
cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .
จากนั้น ...
sudo apt-get install firefox
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .
... และบิงโก ฉันเข้าสู่ระบบได้แล้วตอนนี้ :)
นี่คือวิธีที่ฉันทำ
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
ฉันพบว่าผู้ออกใบรับรองที่เราใช้คือ COMODO พบไซต์ที่ใช้ CA นี้ดาวน์โหลดด้วยเบราว์เซอร์และนำไปไว้ใน
/opt/.cisco/certificates/ca/ directory
voila!
ฉันลองวิธีแก้ปัญหาเหล่านี้ตามรายการด้านบนและไม่มีวิธีใดช่วยได้ แต่เมื่อฉันลองวิธีแก้ปัญหาด้านล่างเกี่ยวกับไลบรารี่ของ Firefox ฉันก็ประสบความสำเร็จ!
เขียนทับข้อผิดพลาดใบรับรองในไคลเอนต์ Cisco AnyConnect บน Ubuntu 12.04 64 บิต
Cisco AnyConnect ใน 64 บิต Ubuntu Linux
ฉันไม่สามารถบอกได้ว่าทางออกใดดีที่สุด แต่ฉันทำตามคำแนะนำบนเว็บไซต์ทั้งสองนี้และประสบความสำเร็จ บางทีคุณอาจหาวิธีแก้ปัญหาที่เหมาะกับคุณ ถ้าคุณรู้ว่าอันไหนดีที่สุดโปรดแจ้งให้เราทราบว่าตัวแปรใดแก้ปัญหาได้ทันที ทั้งหมดที่ฉันรู้ก็คือหลังจากทำการเปลี่ยนแปลงบางอย่างแล้วในที่สุดฉันก็สามารถใช้งาน Cisco Anyconnect VPN ได้ ฉันเป็น Firefox บน Ubuntu 12.04
แก้ไขปัญหาบน Ubuntu 12.04 64 บิต ดูที่นี่: http://www.oit.uci.edu/security/vpn/vpn-lin.html
ตรวจสอบให้แน่ใจว่าคุณติดตั้ง Firefox และสามารถเปิดใช้งานได้สำเร็จ หากทั้งหมดประสบความสำเร็จมีขั้นตอนการแก้ไขปัญหาอื่น ๆ ไม่กี่ลอง