Автор Тема: Cisco Anyconnect  (Прочетена 627 пъти)

stenlis8

  • Участник
  • *****
  • Публикации: 4
    • Профил
Cisco Anyconnect
« -: Окт 03, 2017, 10:16 »
Здравейте, от няколко дни се опитвам да настроя един Cisco Any(open)connect към даден VPN хост. Инсталирал съм дадения клиент на CentOS 7 minimal (без графична среда).


Проблема идва от това, че когато се използва графичната среда след въвеждането на хоста, името и паролата за вход към VPN-а след това се изисква и sms потвърждение с код. Когато се опитам да го направя през командния ред ( терминала) не ми изпраща нито код нито нищо не ми иска, освен хоста, името и паролата за достъп.
Командата която използвам е:
cd /opt/cisco/anyconnect/bin
./vpn connect https://[името на хоста] --user=[името на потребителя]

[root@Cisco_VPN bin]# ./vpn connect https://{}
Cisco AnyConnect Secure Mobility Client (version 4.5.02033) .

Copyright (c) 2004 - 2017 Cisco Systems, Inc.  All Rights Reserved.


  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (https://{}) for login information...
  >> notice: Contacting https://{}
AnyConnect cannot verify server:
    - Certificate is from an untrusted source.
Connecting to this server may result in a severe security compromise!

Most users do not connect to untrusted servers unless the reason for the error condition is known.

Connect Anyway? [y/n]: y

Always trust this server and import the certificate? [y/n]: n

  >> Awaiting user input.

Username: {}
Passcode:
  >> notice: Please respond to banner.

AnyConnect initial setup - Download connection profile.
Please wait, you will be disconnect after successfull installation.
Please press Accept to proceed.
Please reconnect with the proper profile from drop down menu.

accept? [y/n]: y
  >> state: Connecting
  >> notice: Establishing VPN session...
The AnyConnect Downloader is analyzing this computer. Please wait...
The AnyConnect Downloader is performing update checks...
  >> notice: The AnyConnect Downloader is performing update checks...
The AnyConnect Downloader updates have been completed.
Please wait while the VPN connection is established...
  >> notice: Checking for profile updates...
  >> state: Connecting
  >> notice: Checking for product updates...
  >> notice: Checking for customization updates...
  >> notice: Performing any required updates...
  >> notice: The AnyConnect Downloader updates have been completed.
  >> notice: Establishing VPN session...
  >> notice: Establishing VPN - Initiating connection...
  >> notice: Establishing VPN - Examining system...
  >> notice: Establishing VPN - Activating VPN adapter...
  >> notice: Establishing VPN - Configuring system...
  >> state: Connected (session expiring soon)
  >> notice: Establishing VPN...
  >> notice: Connected to https://{}.
VPN>

П.с където има скоби си излизат нещата които трябва - хост и/или потребител.
Проблема е, че след около минута и половина - две ме изхвърля от VPN-а понеже няма това потвържение с sms.
Пробвах със споделен дисплей и ми изпилза с някакви символи.
П.с. компютъра които аз използвам е инсталиран с Ubuntu 16.04.
Активен

geroy

  • Участник
  • *****
  • Публикации: 190
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Cisco Anyconnect
« Отговор #1 -: Окт 03, 2017, 17:05 »
А задължително ли е да го ползват Cisco?
Иначе провери часовниците и на двете машини, трябва да са с еднакво време иначе става проблем.
Активен

stenlis8

  • Участник
  • *****
  • Публикации: 4
    • Профил
Re: Cisco Anyconnect
« Отговор #2 -: Окт 03, 2017, 17:23 »
Благодаря за отговора.

Проверих часа и дата всичко си е ОК, налага им се да използват Ciscо понеже работят по проект, от там са им дали Cisco Anyconnect  за Windows, но им спира интернета и по някое време връзката се разпада и искат да им направя някакъв хост от който да се свързват и да си имат интернет и да не им се разпада връзката, интернета спира заради VPN-а, така са го направили, както сигурно им разпада връзката понеже са сложили ограничение за времето, но каквото и да се обяснява си искат тяхното.

Както казах и по-горе целия ми проблем е да докарам да ми изпрати SMS код за потвърждение на линукс-а. Но за сега така и не успявам. 
Активен

Archchancellor

  • Участник
  • *****
  • Публикации: 34
  • Distribution: Debian
  • Window Manager: Xfce
    • Профил
Re: Cisco Anyconnect
« Отговор #3 -: Окт 04, 2017, 08:01 »
Този openconnect съм го борил срещу Juniper. Ако е нещо различно от стандартен конфиг на VPN-a отсреща не работи много добре :).
Активен

stenlis8

  • Участник
  • *****
  • Публикации: 4
    • Профил
Re: Cisco Anyconnect
« Отговор #4 -: Окт 04, 2017, 11:35 »
Това е много лоша новина...   :(
Активен

Acho

  • Участник
  • *****
  • Публикации: 2956
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Cisco Anyconnect
« Отговор #5 -: Окт 04, 2017, 12:04 »
Няма ли как да се замени с друг дивайс ? След като този прави само проблеми, да му таковам Циско-то.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

stenlis8

  • Участник
  • *****
  • Публикации: 4
    • Профил
Re: Cisco Anyconnect
« Отговор #6 -: Окт 04, 2017, 12:34 »
Няма как да стане.
Активен

Archchancellor

  • Участник
  • *****
  • Публикации: 34
  • Distribution: Debian
  • Window Manager: Xfce
    • Профил
Re: Cisco Anyconnect
« Отговор #7 -: Окт 04, 2017, 15:50 »
Те самите дивайси не правят проблеми, проблемът е клиента за Линукс.
Активен