Problema de certificado de servidor com o Cisco AnyConnect VPN Client

10

Quando tento conectar usando o Cisco AnyConnect VPN Client, recebo este erro:

  

A tentativa de conexão falhou devido a um problema no certificado do servidor.

Por acaso tive esse problema na minha instalação anterior do Ubuntu 11.10. Naquela época eu poderia consertá-lo usando alguns tutoriais na internet (não me lembro qual deles). Basicamente, eles sugeriram a instalação de 4-5 pacotes e, em seguida, alguns ln -s . Mas desta vez nenhum deles está funcionando. Alguém pode me ajudar passo a passo?

    
por Mohammad Moghimi 01.05.2012 / 19:36

7 respostas

6

Posso confirmar que esse problema existe. O cliente Anyconnect funcionou bem com 11.10 mas parou de trabalhar com 12.04. Truque antigo com links para bibliotecas do firefox não funciona mais. Eu acabei usando o OpenConnect.

Instalação: link Roteamento: link

Mais detalhes sobre o problema do Cisco Anyconnect:

Como você pode ver no log: o usuário conseguiu fazer o login, mas o cliente Anyconnect ainda não conseguiu estabelecer conexão vpn.

Cisco AnyConnect VPN Client (versão 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
    
por Alice Team 05.05.2012 / 17:52
9

A correção a seguir funcionou para mim - nova instalação de 12.04 LTS 32bit (com o Firefox 12). Instalou o cliente AnyConnect e tentou executá-lo.

Recebi esta mensagem:

  

O AnyConnect não pode confirmar se está conectado ao seu gateway seguro. o   rede local pode não ser confiável. Por favor, tente outra rede.

Verificado syslog no Ubuntu. Muito desse tipo de coisa:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Criado / .cisco/certificates/ca diretórios em /opt usando sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Nós usamos Globalsign como nossa autoridade de certificação. Então copiei todos os arquivos .pem Globalsign de /etc/ssl/certs . Se você não conhece seu provedor, pode copiar tudo.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

ou se a CA for desconhecida

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Consegui iniciar o cliente AnyConnect e conectar-me à VPN

Espero que isso ajude.

    
por Tom Steeves 09.05.2012 / 22:28
3

Copiar os certificados não funcionou, mas uma combinação dos dois acabou funcionando para mim:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Então ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... e bingo. Eu posso entrar no trabalho agora:)

    
por marto 08.09.2012 / 14:22
2

Foi assim que eu fiz.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Descobri então qual autoridade de certificação usamos, que era o COMODO, encontrei um site que usa essa autoridade de certificação, baixei-a com um navegador e a coloquei na

/opt/.cisco/certificates/ca/ directory

voila!

    
por James Eaton 17.10.2012 / 20:06
1

Eu tentei estas soluções listadas acima e nenhuma delas ajudou. Mas quando eu tentei algumas dessas soluções abaixo relacionadas às bibliotecas do Firefox, tive sucesso!

Substituir erro de certificado no Cisco AnyConnect Client no Ubuntu 12.04 64 bit

Cisco AnyConnect no Ubuntu Linux de 64 bits

Eu não posso dizer qual é a melhor solução, mas segui as instruções em ambos os sites e tive sucesso. Talvez você possa encontrar uma solução que funcione para você. Se você sabe qual é o melhor, informe-nos qual variável resolveu o problema imediatamente. Tudo o que sei é que depois de fazer algumas dessas mudanças, finalmente consegui meu Cisco Anyconnect VPN funcionando. Eu sou o Firefox no Ubuntu 12.04.

    
por Marnie 02.09.2012 / 03:56
-1

Problema resolvido no Ubuntu 12.04 64 bits. Veja aqui: link

    
por user180319 01.08.2013 / 03:20
-3

Certifique-se de que você tenha o Firefox instalado e consiga iniciá-lo com sucesso. Se tudo for bem-sucedido, há algumas outras etapas de solução de problemas para tentar.

    
por Cisco AnyConnect 01.05.2012 / 21:07

Tags