Когда я пытаюсь подключиться с помощью VPN-клиента Cisco AnyConnect, я получаю эту ошибку:
Попытка подключения не удалась из-за проблемы с сертификатом сервера.
У меня была эта проблема в моей предыдущей установке Ubuntu 11.10. Тогда я мог бы исправить это, используя некоторые учебники в Интернете (я не помню, какой именно). В основном они предложили установить 4-5 пакетов, а затем и несколько ln -s. Но на этот раз никто из них не работает. Может кто-нибудь помочь мне шаг за шагом?
Ответы:
Я могу подтвердить, что эта проблема существует. Клиент Anyconnect работал нормально с 11.10, но перестает работать с 12.04. Старый трюк со ссылками на библиотеки Firefox больше не работает. Я в конечном итоге с помощью OpenConnect.
Установка: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Маршрутизация: http://www.redips.net/linux/vpn-client и-маршрутизации-2 /
Подробнее о проблеме Cisco Anyconnect:
Как вы можете видеть из журнала: пользователь смог войти, но клиенту Anyconnect все еще не удалось установить vpn-соединение.
Клиент Cisco AnyConnect VPN (версия 2.5.3055).
state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.
error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Следующее исправление работало для меня - новая установка 12.04 LTS 32bit (с Firefox 12). Установил клиент AnyConnect, затем попытался запустить его.
Получил это сообщение:
AnyConnect не может подтвердить, что это связано с Вашим безопасным шлюзом. Локальная сеть может быть ненадежной. Пожалуйста, попробуйте другую сеть.
Проверил системный журнал в Ubuntu. Много такого рода вещей:
CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found
Создано / .cisco/certificates/caкаталоги в /optиспользованииsudo
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
Мы используем Globalsign в качестве нашего центра сертификации. Поэтому я просто скопировал все файлы Globalsign .pem из /etc/ssl/certs. Если вы не знаете своего провайдера, вы можете просто скопировать все.
sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
или если CA неизвестен
sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca
Мне удалось запустить клиент AnyConnect и подключиться к VPN
Надеюсь это поможет.
Копирование сертификатов не сработало, но комбинация из этих двух работ в конечном итоге сработала для меня:
cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .
Потом ...
sudo apt-get install firefox
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .
... и бинго. Я могу войти в работу сейчас :)
Вот как я это сделал.
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
Затем я выяснил, какой центр сертификации мы используем, а именно COMODO, нашел сайт, который использует этот CA, загрузил его с помощью браузера и поместил в
/opt/.cisco/certificates/ca/ directory
вуаля!
Я попробовал эти решения, перечисленные выше, и ни одно из них не помогло. Но когда я попробовал некоторые из этих решений ниже, связанные с библиотеками Firefox, я добился успеха!
Ошибка сертификата переопределения в клиенте Cisco AnyConnect на Ubuntu 12.04 64 бита
Cisco AnyConnect в 64-битной Ubuntu Linux
Я не могу сказать, какое решение является ЛУЧШИМ, но я следовал указаниям на обоих этих сайтах и имел успех. Возможно, вы можете найти решение, которое работает для вас. Если вы знаете, какой из них лучший, пожалуйста, сообщите нам, какая переменная решает проблему немедленно. Все, что я знаю, это то, что после внесения некоторых из этих изменений я наконец-то заработал на своей Cisco Anyconnect VPN. Я Firefox на Ubuntu 12.04.
Проблема решена на Ubuntu 12.04 64 бит. смотрите здесь: http://www.oit.uci.edu/security/vpn/vpn-lin.html
Убедитесь, что у вас установлен Firefox и вы можете его успешно запустить. Если все прошло успешно, попробуйте выполнить еще несколько шагов по устранению неполадок.