Problema de certificado de servidor com o Cisco AnyConnect VPN Client

Posso confirmar que esse problema existe. O cliente Anyconnect funcionou bem com 11.10 mas parou de trabalhar com 12.04. Truque antigo com links para bibliotecas do firefox não funciona mais. Eu acabei usando o OpenConnect.

Instalação: link Roteamento: link

Mais detalhes sobre o problema do Cisco Anyconnect:

Como você pode ver no log: o usuário conseguiu fazer o login, mas o cliente Anyconnect ainda não conseguiu estabelecer conexão vpn.

Cisco AnyConnect VPN Client (versão 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

A correção a seguir funcionou para mim - nova instalação de 12.04 LTS 32bit (com o Firefox 12). Instalou o cliente AnyConnect e tentou executá-lo.

Recebi esta mensagem:

  

O AnyConnect não pode confirmar se está conectado ao seu gateway seguro. o   rede local pode não ser confiável. Por favor, tente outra rede.

Verificado syslog no Ubuntu. Muito desse tipo de coisa:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Criado / .cisco/certificates/ca diretórios em /opt usando sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Nós usamos Globalsign como nossa autoridade de certificação. Então copiei todos os arquivos .pem Globalsign de /etc/ssl/certs . Se você não conhece seu provedor, pode copiar tudo.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

ou se a CA for desconhecida

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Consegui iniciar o cliente AnyConnect e conectar-me à VPN

Espero que isso ajude.

Copiar os certificados não funcionou, mas uma combinação dos dois acabou funcionando para mim:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Então ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... e bingo. Eu posso entrar no trabalho agora:)

Foi assim que eu fiz.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Descobri então qual autoridade de certificação usamos, que era o COMODO, encontrei um site que usa essa autoridade de certificação, baixei-a com um navegador e a coloquei na

/opt/.cisco/certificates/ca/ directory

voila!

Eu tentei estas soluções listadas acima e nenhuma delas ajudou. Mas quando eu tentei algumas dessas soluções abaixo relacionadas às bibliotecas do Firefox, tive sucesso!

Substituir erro de certificado no Cisco AnyConnect Client no Ubuntu 12.04 64 bit

Cisco AnyConnect no Ubuntu Linux de 64 bits

Eu não posso dizer qual é a melhor solução, mas segui as instruções em ambos os sites e tive sucesso. Talvez você possa encontrar uma solução que funcione para você. Se você sabe qual é o melhor, informe-nos qual variável resolveu o problema imediatamente. Tudo o que sei é que depois de fazer algumas dessas mudanças, finalmente consegui meu Cisco Anyconnect VPN funcionando. Eu sou o Firefox no Ubuntu 12.04.

Problema resolvido no Ubuntu 12.04 64 bits. Veja aqui: link

Certifique-se de que você tenha o Firefox instalado e consiga iniciá-lo com sucesso. Se tudo for bem-sucedido, há algumas outras etapas de solução de problemas para tentar.