Problema de certificado do servidor com o Cisco AnyConnect VPN Client

10

Quando tento conectar usando o Cisco AnyConnect VPN Client, recebo este erro:

A tentativa de conexão falhou devido ao problema de certificado do servidor.

A tentativa de conexão falhou devido ao problema de certificado do servidor.

Aconteceu que eu tive esse problema na instalação anterior do Ubuntu 11.10. Naquela época, eu poderia corrigi-lo usando alguns tutoriais na internet (não me lembro qual). Basicamente, eles sugeriram a instalação de 4-5 pacotes e mais alguns ln -s. Mas desta vez nenhum deles está funcionando. Alguém pode me ajudar passo a passo?

12.04 vpn cisco Mohammad Moghimi
fonte

Respostas:

6

Posso confirmar que esse problema existe. O cliente Anyconnect funcionou bem com o 11.10, mas para de funcionar com o 12.04. O velho truque com links para as bibliotecas do Firefox não funciona mais. Acabo usando o OpenConnect.

Instalação: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Roteamento: http://www.redips.net/linux/vpn-client -and-routing-2 /

Mais detalhes sobre o problema do Cisco Anyconnect:

Como você pode ver no log: o usuário conseguiu efetuar o login, mas o cliente Anyconnect ainda não conseguiu estabelecer a conexão VPN.

Cliente VPN Cisco AnyConnect (versão 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Alice Team
fonte
1
Obrigado. Foi super fácil. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
Tentei fazer o AnyConnect funcionar com auto-assinatura, mas eu não consegui fazê-lo funcionar. O OpenConnect for NetorkManager funcionou imediatamente!
Konstigt
9

A seguinte correção funcionou para mim - nova instalação do 12.04 LTS 32bit (com Firefox 12). Instalou o cliente AnyConnect, depois tentou executá-lo.

Recebeu esta mensagem:

O AnyConnect não pode confirmar se está conectado ao seu gateway seguro. A rede local pode não ser confiável. Por favor, tente outra rede.

Syslog verificado no Ubuntu. Muitas coisas desse tipo:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

.cisco/certificates/caDiretórios / criados criados /optusandosudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Usamos a Globalsign como nossa autoridade de certificação. Então, eu apenas copiei todos os arquivos .pem da Globalsign /etc/ssl/certs. Se você não conhece seu provedor, basta copiar tudo.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

ou se a CA for desconhecida

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Eu pude iniciar o cliente AnyConnect e conectar-me à VPN

Espero que isto ajude.

Tom Steeves
fonte
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cafunciona também #
Obrigado, isso funcionou para mim. No entanto, acho que o comando para copiar tudo deve ser sudo cp / etc / ssl / certs / global * /opt/.cisco/certificates/ca
1
A solução funcionou para mim. Não sei se algum detalhe aqui causa impacto. Apenas listo detalhes adicionais que funcionaram para mim. O diretório /opt/.cisco/certificates/ca já existia. Então, usei o Google Chrome para acessar o servidor VPN. Clicou em seu certificado e exportou o certificado raiz com a opção "ASCII codificado em Base64, certificado único". Salvei o arquivo com extensão PEM. O cliente VPN selecionou a alteração sem precisar reiniciar.
Sergei G
3

Copiar os certificados não funcionou, mas uma combinação dos dois acabou funcionando para mim:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Então ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... e bingo. Eu posso entrar no trabalho agora :)

Martin
fonte
2

Foi assim que eu fiz.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Em seguida, descobri qual autoridade de certificação usamos, que era COMODO, localizei um site que usa essa autoridade de certificação, fiz o download com um navegador e o coloquei no diretório 

/opt/.cisco/certificates/ca/ directory

voila!

James Eaton
fonte
1

Eu tentei essas soluções listadas acima e nenhuma delas ajudou. Mas quando tentei algumas dessas soluções abaixo relacionadas às bibliotecas do firefox, tive sucesso!

Substituir erro de certificado no Cisco AnyConnect Client no Ubuntu 12.04 64 bit

Cisco AnyConnect no Ubuntu Linux de 64 bits

Não sei dizer qual é a melhor solução, mas segui as instruções nesses dois sites e tive sucesso. Talvez você possa encontrar uma solução que funcione para você. Se você souber qual é o melhor, informe qual variável resolveu o problema imediatamente. Tudo o que sei é que, depois de fazer algumas dessas alterações, finalmente consegui que minha VPN Cisco Anyconnect funcionasse. Eu sou o Firefox no Ubuntu 12.04.

Marnie
fonte
-1

Problema resolvido no Ubuntu 12.04 64 bits. veja aqui: http://www.oit.uci.edu/security/vpn/vpn-lin.html

user180319
fonte
3
Bem-vindo ao Ask Ubuntu! Embora isso possa teoricamente responder à pergunta, seria preferível incluir aqui as partes essenciais da resposta e fornecer o link para referência.
Eliah Kagan
-3

Verifique se você possui o Firefox instalado e é capaz de iniciá-lo com sucesso. Se tudo der certo, há algumas outras etapas para solução de problemas.

Cisco AnyConnect
fonte
Eu tenho o Firefox instalado no meu computador.
Mohammad Moghimi