Коли я намагаюся підключитися за допомогою VPN-клієнта Cisco AnyConnect, я отримую цю помилку:
Помилка підключення через помилку сертифіката сервера.
У мене сталася ця проблема в попередній установці Ubuntu 11.10. У той час я міг це виправити, використовуючи кілька навчальних посібників в Інтернеті (не пам'ятаю, який з них). В основному, вони запропонували встановити 4-5 пакунків, а потім кілька ln -s. Але цього разу жоден з них не працює. Хтось може допомогти мені крок за кроком?
Відповіді:
Я можу підтвердити, що ця проблема існує. Клієнт Anyconnect працював чудово з 11.10, але припиняє роботу з 12.04. Старий трюк із посиланнями на бібліотеки Firefox більше не працює. Я в кінцевому підсумку використовую OpenConnect.
Установка: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Маршрут: http://www.redips.net/linux/vpn-client -і маршрутизація-2 /
Детальніше про проблему Cisco Anyconnect:
Як видно з журналу: користувач зміг увійти, але клієнт Anyconnect все ще не зміг встановити vpn-з'єднання.
VPN-клієнт Cisco AnyConnect (версія 2.5.3055).
state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.
error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Наступне виправлення працювало для мене - свіжа установка 12,04 LTS 32bit (з Firefox 12). Встановив клієнт AnyConnect, а потім спробував запустити його.
Отримав це повідомлення:
AnyConnect не може підтвердити, що він підключений до безпечного шлюзу. Локальна мережа може бути недостовірною. Спробуйте іншу мережу.
Перевірено syslog в Ubuntu. Багато такого роду:
CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found
Створено / .cisco/certificates/caкаталоги в /optкористуванніsudo
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
Ми використовуємо Globalsign як наш орган сертифікації. Тому я просто скопіював усі файли .pem Globalsign /etc/ssl/certs. Якщо ви не знаєте свого постачальника, ви можете просто скопіювати все.
sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
або якщо CA невідомий
sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca
Мені вдалося запустити клієнт AnyConnect та підключитися до VPN
Сподіваюсь, це допомагає.
Ось як я це зробив.
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
Потім я з'ясував, яким органом сертифікації ми користуємось, яким був COMODO, знайшов веб-сайт, що використовує цю ЦА, завантажив його з браузером і помістив у
/opt/.cisco/certificates/ca/ directory
вуаля!
Я спробував ці перелічені вище рішення, і жодне з них не допомогло. Але коли я спробував деякі з цих рішень нижче, що стосуються бібліотек firefox, у мене був успіх!
Перезапис помилки сертифіката у клієнті Cisco AnyConnect на Ubuntu 12.04 64 біт
Cisco AnyConnect в 64-бітній Ubuntu Linux
Я не можу сказати, що найкраще рішення, але я дотримувався вказівок на обох цих сайтах і мав успіх. Можливо, ви зможете знайти рішення, яке працює для вас. Якщо ви знаєте, який із них найкращий, будь ласка, повідомте нам, яка змінна вирішила проблему негайно. Все, що я знаю, це те, що після деяких змін я нарешті змусив свою VPN Cisco Anyconnect працювати. Я Firefox на Ubuntu 12.04.
Проблема вирішена на Ubuntu 12.04 64 біта. дивіться тут: http://www.oit.uci.edu/security/vpn/vpn-lin.html
Переконайтеся, що у вас встановлений Firefox та зможете його успішно запустити. Якщо все вдалося, слід спробувати кілька інших кроків усунення несправностей.