Титла: Cisco Anyconnect Публикувано от: stenlis8 в Oct 03, 2017, 10:16 Здравейте, от няколко дни се опитвам да настроя един Cisco Any(open)connect към даден VPN хост. Инсталирал съм дадения клиент на CentOS 7 minimal (без графична среда).
Проблема идва от това, че когато се използва графичната среда след въвеждането на хоста, името и паролата за вход към VPN-а след това се изисква и sms потвърждение с код. Когато се опитам да го направя през командния ред ( терминала) не ми изпраща нито код нито нищо не ми иска, освен хоста, името и паролата за достъп. Командата която използвам е: cd /opt/cisco/anyconnect/bin ./vpn connect https://[името на хоста] --user=[името на потребителя] [root@Cisco_VPN bin]# ./vpn connect https://{} Cisco AnyConnect Secure Mobility Client (version 4.5.02033) . Copyright (c) 2004 - 2017 Cisco Systems, Inc. All Rights Reserved. >> state: Disconnected >> state: Disconnected >> notice: Ready to connect. >> registered with local VPN subsystem. >> contacting host (https://{}) for login information... >> notice: Contacting https://{} AnyConnect cannot verify server: - Certificate is from an untrusted source. Connecting to this server may result in a severe security compromise! Most users do not connect to untrusted servers unless the reason for the error condition is known. Connect Anyway? [y/n]: y Always trust this server and import the certificate? [y/n]: n >> Awaiting user input. Username: {} Passcode: >> notice: Please respond to banner. AnyConnect initial setup - Download connection profile. Please wait, you will be disconnect after successfull installation. Please press Accept to proceed. Please reconnect with the proper profile from drop down menu. accept? [y/n]: y >> state: Connecting >> notice: Establishing VPN session... The AnyConnect Downloader is analyzing this computer. Please wait... The AnyConnect Downloader is performing update checks... >> notice: The AnyConnect Downloader is performing update checks... The AnyConnect Downloader updates have been completed. Please wait while the VPN connection is established... >> notice: Checking for profile updates... >> state: Connecting >> notice: Checking for product updates... >> notice: Checking for customization updates... >> notice: Performing any required updates... >> notice: The AnyConnect Downloader updates have been completed. >> notice: Establishing VPN session... >> notice: Establishing VPN - Initiating connection... >> notice: Establishing VPN - Examining system... >> notice: Establishing VPN - Activating VPN adapter... >> notice: Establishing VPN - Configuring system... >> state: Connected (session expiring soon) >> notice: Establishing VPN... >> notice: Connected to https://{}. VPN> П.с където има скоби си излизат нещата които трябва - хост и/или потребител. Проблема е, че след около минута и половина - две ме изхвърля от VPN-а понеже няма това потвържение с sms. Пробвах със споделен дисплей и ми изпилза с някакви символи. П.с. компютъра които аз използвам е инсталиран с Ubuntu 16.04. Титла: Re: Cisco Anyconnect Публикувано от: geroy в Oct 03, 2017, 17:05 А задължително ли е да го ползват Cisco?
Иначе провери часовниците и на двете машини, трябва да са с еднакво време иначе става проблем. Титла: Re: Cisco Anyconnect Публикувано от: stenlis8 в Oct 03, 2017, 17:23 Благодаря за отговора.
Проверих часа и дата всичко си е ОК, налага им се да използват Ciscо понеже работят по проект, от там са им дали Cisco Anyconnect за Windows, но им спира интернета и по някое време връзката се разпада и искат да им направя някакъв хост от който да се свързват и да си имат интернет и да не им се разпада връзката, интернета спира заради VPN-а, така са го направили, както сигурно им разпада връзката понеже са сложили ограничение за времето, но каквото и да се обяснява си искат тяхното. Както казах и по-горе целия ми проблем е да докарам да ми изпрати SMS код за потвърждение на линукс-а. Но за сега така и не успявам. Титла: Re: Cisco Anyconnect Публикувано от: Archchancellor в Oct 04, 2017, 08:01 Този openconnect съм го борил срещу Juniper. Ако е нещо различно от стандартен конфиг на VPN-a отсреща не работи много добре :).
Титла: Re: Cisco Anyconnect Публикувано от: stenlis8 в Oct 04, 2017, 11:35 Това е много лоша новина... :(
Титла: Re: Cisco Anyconnect Публикувано от: Acho в Oct 04, 2017, 12:04 Няма ли как да се замени с друг дивайс ? След като този прави само проблеми, да му таковам Циско-то.
Титла: Re: Cisco Anyconnect Публикувано от: stenlis8 в Oct 04, 2017, 12:34 Няма как да стане.
Титла: Re: Cisco Anyconnect Публикувано от: Archchancellor в Oct 04, 2017, 15:50 Те самите дивайси не правят проблеми, проблемът е клиента за Линукс.
|