回答:
この問題が存在することを確認できました。Anyconnectクライアントは11.10では問題なく動作しましたが、12.04では動作しなくなりました。firefoxライブラリへのリンクを含む古いトリックはもう機能しません。私はOpenConnectを使用することになります。
インストール:http : //www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html ルーティング:http : //www.redips.net/linux/vpn-client -and-routing-2 /
Cisco Anyconnectの問題の詳細:
ログからわかるように、ユーザーはログインできましたが、AnyconnectクライアントはまだVPN接続の確立に失敗しました。
Cisco AnyConnect VPN Client(バージョン2.5.3055)。
state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.
error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
次の修正がうまくいきました-12.04 LTS 32ビットの新規インストール(Firefox 12を使用)。AnyConnectクライアントをインストールし、それを実行しようとしました。
このメッセージを受け取りました:
AnyConnectは、セキュアゲートウェイに接続されていることを確認できません。ローカルネットワークは信頼できない可能性があります。別のネットワークをお試しください。
Ubuntuでsyslogを確認しました。この種のものの多く:
CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found
作成中/ 使用中の.cisco/certificates/caディレクトリ/optsudo
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
私たちは認証局としてGlobalsignを使用しています。したがって、私はからすべてのGlobalsign .pemファイルをコピーしました/etc/ssl/certs。プロバイダーがわからない場合は、すべてをコピーできます。
sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
またはCAが不明な場合
sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca
AnyConnectクライアントを起動してVPNに接続できました
お役に立てれば。
これは私がやった方法です。
cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca
次に、使用する認証局(COMODO)を見つけ、このCAを使用するサイトを見つけ、ブラウザでダウンロードして、
/opt/.cisco/certificates/ca/ directory
出来上がり!
上記の解決策を試しましたが、どれも役に立ちませんでした。しかし、Firefoxライブラリに関連する以下のソリューションのいくつかを試したところ、成功しました!
Ubuntu 12.04 64ビット上のCisco AnyConnectクライアントでの証明書エラーの上書き
64ビットUbuntu LinuxのCisco AnyConnect
どちらが最適なソリューションであるかはわかりませんが、両方のサイトの指示に従って、成功しました。おそらく、あなたのために働く解決策を見つけることができます。どちらが最適であるかがわかっている場合は、問題を解決した変数をすぐにお知らせください。私が知っているのは、これらの変更のいくつかを行った後、ようやくCisco Anyconnect VPNが機能するようになったことです。私はUbuntu 12.04のFirefoxです。
Ubuntu 12.04 64ビットで問題が解決しました。こちらをご覧ください:http : //www.oit.uci.edu/security/vpn/vpn-lin.html
Firefoxがインストールされており、正常に起動できることを確認してください。すべてが成功した場合は、他にいくつかのトラブルシューティング手順を試してみてください。