Cisco AnyConnect VPN क्लाइंट के साथ सर्वर प्रमाणपत्र समस्या


10

जब मैं Cisco AnyConnect VPN क्लाइंट का उपयोग करके कनेक्ट करने का प्रयास करता हूं, तो मुझे यह त्रुटि मिलती है:

सर्वर प्रमाणपत्र समस्या के कारण कनेक्शन का प्रयास विफल हो गया है।

सर्वर प्रमाणपत्र समस्या के कारण कनेक्शन का प्रयास विफल हो गया है।

मुझे अपने पिछले Ubuntu 11.10 इंस्टॉलेशन में यह समस्या हुई। उस समय मैं इसे इंटरनेट पर कुछ ट्यूटोरियल का उपयोग करके ठीक कर सकता था (मुझे याद नहीं है कि कौन सा है)। मूल रूप से, उन्होंने 4-5 पैकेज और फिर कुछ स्थापित करने का सुझाव दिया ln -s। लेकिन इस बार उनमें से कोई भी काम नहीं कर रहा है। क्या कोई मुझे कदम से कदम मिलाने में मदद कर सकता है?

जवाबों:


6

मैं पुष्टि कर सकता हूं कि यह समस्या मौजूद है। Anyconnect क्लाइंट ने 11.10 के साथ ठीक काम किया लेकिन 12.04 के साथ काम करना बंद कर देता है। फ़ायरफ़ॉक्स पुस्तकालयों के लिंक के साथ पुरानी चाल अब काम नहीं करती है। मैं OpenConnect का उपयोग करके समाप्त होता हूं।

स्थापना: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html रूटिंग: http://www.redips.net/linux/vpn-client -और-मार्ग-2 /

सिस्को Anyconnect समस्या पर अधिक जानकारी:

जैसा कि आप लॉग से देख सकते हैं: उपयोगकर्ता लॉगिन करने में सक्षम था, लेकिन एनकनेक्ट क्लाइंट अभी भी वीपीएन कनेक्शन स्थापित करने में विफल रहा।

सिस्को AnyConnect वीपीएन क्लाइंट (संस्करण 2.5.3055)।

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

1
धन्यवाद। यह सुपर आसान था। apt-get install नेटवर्क-मैनेजर- openconnect-gnome
मोहम्मद

स्वयं हस्ताक्षर के साथ काम करने के लिए AnyConnect होने की कोशिश की, लेकिन मैं यह काम नहीं कर सका। NetorkManager के लिए OpenConnect ने अभी काम किया है!
कोनस्टिगट

9

निम्नलिखित फिक्स ने मेरे लिए काम किया - 12.04 एलटीएस 32 बिट की नई स्थापना (फ़ायरफ़ॉक्स 12 के साथ)। AnyConnect क्लाइंट स्थापित किया, फिर इसे चलाने का प्रयास किया।

इस संदेश को प्राप्त करें:

AnyConnect यह पुष्टि नहीं कर सकता कि यह आपके सुरक्षित प्रवेश द्वार से जुड़ा है। स्थानीय नेटवर्क भरोसेमंद नहीं हो सकता है। कृपया कोई अन्य नेटवर्क आज़माएं।

उबंटू में जाँच की गई। इस तरह के बहुत सारे सामान:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

उपयोग करने .cisco/certificates/caमें निर्मित / निर्देशिका/optsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

हम अपने प्रमाण पत्र प्राधिकरण के रूप में Globalsign का उपयोग करते हैं। इसलिए मैंने अभी सभी Globalsign .pem फ़ाइलों की प्रतिलिपि बनाई है /etc/ssl/certs। यदि आप अपने प्रदाता को नहीं जानते हैं, तो आप सब कुछ कॉपी कर सकते हैं।

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

या यदि CA अज्ञात है

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

मैं AnyConnect क्लाइंट शुरू करने और वीपीएन से कनेक्ट करने में सक्षम था

उम्मीद है की यह मदद करेगा।


2
ln -s /etc/ssl/certs ~/.cisco/certificates/caसाथ ही काम करता है

धन्यवाद, कि मेरे लिए काम किया। हालाँकि, मुझे लगता है कि सब कुछ कॉपी करने के लिए कमांड sudo cp / etc / ssl / certs / Global * /opt /.cisco/cert प्रमाणपत्र/ca

1
समाधान ने मेरे लिए काम किया। मुझे नहीं पता कि यहां कोई विवरण प्रभाव डालता है या नहीं। मैं सिर्फ मेरे लिए काम करने वाले अतिरिक्त विवरणों को सूचीबद्ध करता हूं। निर्देशिका /opt/.cisco/certports/ca पहले से मौजूद है। इसलिए, मैंने वीपीएन सर्वर पर जाने के लिए Google क्रोम का उपयोग किया। इसके प्रमाण पत्र पर क्लिक किया और "Base64- एन्कोडेड ASCII, एकल प्रमाण पत्र" विकल्प के साथ रूट प्रमाणपत्र का निर्यात किया। मैंने फ़ाइल को PEM एक्सटेंशन के साथ सहेजा है। वीपीएन क्लाइंट ने पुनरारंभ की आवश्यकता के बिना परिवर्तन उठाया।
सर्गेई जी

3

प्रमाणपत्रों की नकल करने से काम नहीं चला, लेकिन दोनों का संयोजन मेरे लिए काम कर रहा है:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

फिर ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... और बिंगो। मैं अब काम में लॉग इन कर सकता हूं :)


2

मैंने इस तरह से इसे किया।

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

मुझे तब पता चला कि हम किस सर्टिफिकेट अथॉरिटी का उपयोग करते हैं, जो कि COMODO थी, एक ऐसी साइट मिली जो इस CA का उपयोग करती है, इसे एक ब्राउज़र के साथ डाउनलोड किया और इसमें डाल दिया

/opt/.cisco/certificates/ca/ directory

देखा!


1

मैंने ऊपर सूचीबद्ध इन समाधानों की कोशिश की और उनमें से किसी ने भी मदद नहीं की। लेकिन जब मैंने फ़ायरफ़ॉक्स पुस्तकालयों के साथ करने के लिए नीचे दिए गए इन समाधानों में से कुछ की कोशिश की, तो मुझे सफलता मिली!

Ubuntu 12.04 64 बिट पर सिस्को AnyConnect क्लाइंट में प्रमाणपत्र त्रुटि को ओवरराइड करें

सिस्को AnyConnect 64 बिट Ubuntu लिनक्स में

मैं यह नहीं कह सकता कि सबसे अच्छा समाधान कौन है, लेकिन मैंने इन दोनों साइटों पर निर्देशों का पालन किया और सफलता मिली। शायद आप एक समाधान पा सकते हैं जो आपके लिए काम करता है। यदि आप जानते हैं कि कौन सा सबसे अच्छा है, तो कृपया हमें बताएं कि किस चर ने समस्या को तुरंत हल किया। मुझे केवल इतना पता है कि इनमें से कुछ बदलाव करने के बाद, मुझे आखिरकार अपना सिस्को एनीकनेक्ट वीपीएन मिला। मैं Ubuntu 12.04 पर फ़ायरफ़ॉक्स हूँ।


-1

समस्या उबंटू 12.04 64 बिट्स पर हल हुई। यहाँ देखें: http://www.oit.uci.edu/security/vpn/vpn-lin.html


3
उबंटू पूछने के लिए आपका स्वागत है! जब भी यह सैद्धांतिक रूप से प्रश्न का उत्तर दे सकता है, तो उत्तर के आवश्यक भागों को शामिल करना और संदर्भ के लिए लिंक प्रदान करना बेहतर होगा
एलिया कगन

-3

सुनिश्चित करें कि आपने फ़ायरफ़ॉक्स स्थापित किया है और इसे सफलतापूर्वक लॉन्च करने में सक्षम हैं। यदि सभी सफल है, तो कुछ अन्य समस्या निवारण कदम उठाने की कोशिश कर रहे हैं।


मेरे पास मेरे कंप्यूटर पर फ़ायरफ़ॉक्स स्थापित है।
मोहम्मद मोघिमी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.