Ubuntu 16.04 openconnect cisco vpnがwebvpn Cookieを取得できませんでした


16

Ubuntu 16.04では、次のエラーが表示されます。

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

私も試しましたが--no-xmlpost post、エラーも発生しました。

背景
を次に示します。Ubuntu14.04があり、openconnectを使用してvpnサーバーに接続していました。それから一週間前、この問題の処理を停止しました。私の推測では、vpnサイトはCisco vpnサーバーをCSDトロイの木馬に必要なものにアップグレードしました。とにかく、16.04にアップグレードしても、同じ問題が発生することにしました。


私にとって、解決策はこの答えにありました。コマンドに別のオプションを使用する必要がありました:の--authgroup代わりに--usergroup
totymedli

私にとって問題は、ネームサーバーの設定が間違っていて、/etc/resolv.confDNSルックアップが失敗したことでした。
レオン

回答:


11

この投稿で答えを見つけました:https :
//gist.github.com/l0ki000/56845c00fd2a0e76d688

私は次のことをしました:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

VPNサーバーでファイルを編集します。

CSD_HOSTNAME=vpnserver.com  

ファイルを実行する

./csd-wrapper.sh  

openconnectを実行します。

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
好奇心が強い-なぜあなたはopenconnectを実行しているのsudoですか 非ルート操作をサポートます。そのページから:セキュリティ上の理由から、ネットワークに面したコードをroot権限なしで実行できればより良いです。OpenConnectを代わりに非特権ユーザーとして実行できるオプションがいくつかあります。
ランドール

3

--os = winも指定する必要があることがわかりました。これは、sfinstをダウンロードしようとしたときにサーバーが生成していた404応答を回避するように思われました。

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

404 for sfinstの問題に関する情報は、openconnect-develメーリングリストの「CSDが利用可能なときにLinuxに接続する」投稿で見つけることができます。

osフラグとcsd-wrapperフラグを一緒に使用する次のコマンドで成功しました。

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.