Так уж случилось что cisco VPN client устарел и все потихоньку мигрировали на Anyconnect, вот и мне пришлось переходить. Не много не мало погуглив все таки установил и завел ВПН. Для начала нам необходим сертификат, можете у своего сетевого администратора спросить что и как, где взять.
1) Устанавливаем обязательно Firefox, дальше поясню почему.
2)Для начала идентификации и аутентификации клиента, необходимо
импортировать личный сертификат безопасности в хранилище операционной системы.
импортируем сертификат, pk12util -d sql:~/.mozilla/firefox/`cat ~/.mozilla/firefox/profiles.ini | grep Path= | cut -d = -f2` -i PersonalCert.p12, или импортировать сертификат с помощью Мозиллы в графическом режиме.
3) запускаем сам скрипт установки ПО. ./vpnsetup.sh
4) дабы после перезагрузки все работало добавляем в автозагрузку /opt/cisco/anyconnect/bin/vpnagentd
Например можно данную строчку добавить в конец файла ~/.bashrc
или запускать как сервис, создаем файл /etc/systemd/system/vpnagentd.service следующего содержания
Включаем и запускаем службу:
sudo systemcl enable start vpnagentd.service
Обратите внимания, данный файл актуален если у вас systemd, иногда бывает что сервис вылетает, за 4 месяца было такое 2 раза.
5) подкидываем профиль в /opt/cisco/anyconnect/profile/ файлик с розширением Profile.xml Опять же узнаем у свого сетевого админа, или например я взял его с windows (лежит по пути %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile). Также можно его скачать:
6) для запуска самого клиента делаем линк на библиотеку (обратите внимания версия библиотеки может быть другой, например у меня на другом ПК она была libpango-1.0.so.0.3200.3) ln -s /usr/lib/libpango-1.0.so.0.3200.1 /usr/lib/libpangox-1.0.so.0 (сам сайт цыски говорит на примере убунты что нужно поставить библиотеки sudo apt-get install ia32-libs lib32nss-mdns сам я не пробовал так что утверждать не буду, кто попробует отписывайтесь.) (Если этого не сделать увидем ошибку /opt/cisco/anyconnect/bin/vpnui: error while loading shared libraries: libpangox-1.0.so.0: cannot open shared object file: No such file or directory)
ПС: На других дистрах должно быть проще, но данная инструкция подойдет всем. И вот вам доказательства что обязательно нужна мозилла.
http://www.cisco.com
Несколько скриншотов:
1) Устанавливаем обязательно Firefox, дальше поясню почему.
2)Для начала идентификации и аутентификации клиента, необходимо
импортировать личный сертификат безопасности в хранилище операционной системы.
импортируем сертификат, pk12util -d sql:~/.mozilla/firefox/`cat ~/.mozilla/firefox/profiles.ini | grep Path= | cut -d = -f2` -i PersonalCert.p12, или импортировать сертификат с помощью Мозиллы в графическом режиме.
3) запускаем сам скрипт установки ПО. ./vpnsetup.sh
4) дабы после перезагрузки все работало добавляем в автозагрузку /opt/cisco/anyconnect/bin/vpnagentd
Например можно данную строчку добавить в конец файла ~/.bashrc
или запускать как сервис, создаем файл /etc/systemd/system/vpnagentd.service следующего содержания
| Код: |
| [Unit] Description=Vpnagentd daemon After=network.target [Service] ExecStart=/opt/cisco/anyconnect/bin/vpnagentd Type=forking [Install] WantedBy=multi-user.target |
Включаем и запускаем службу:
sudo systemcl enable start vpnagentd.service
Обратите внимания, данный файл актуален если у вас systemd, иногда бывает что сервис вылетает, за 4 месяца было такое 2 раза.
5) подкидываем профиль в /opt/cisco/anyconnect/profile/ файлик с розширением Profile.xml Опять же узнаем у свого сетевого админа, или например я взял его с windows (лежит по пути %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile). Также можно его скачать:
6) для запуска самого клиента делаем линк на библиотеку (обратите внимания версия библиотеки может быть другой, например у меня на другом ПК она была libpango-1.0.so.0.3200.3) ln -s /usr/lib/libpango-1.0.so.0.3200.1 /usr/lib/libpangox-1.0.so.0 (сам сайт цыски говорит на примере убунты что нужно поставить библиотеки sudo apt-get install ia32-libs lib32nss-mdns сам я не пробовал так что утверждать не буду, кто попробует отписывайтесь.) (Если этого не сделать увидем ошибку /opt/cisco/anyconnect/bin/vpnui: error while loading shared libraries: libpangox-1.0.so.0: cannot open shared object file: No such file or directory)
ПС: На других дистрах должно быть проще, но данная инструкция подойдет всем. И вот вам доказательства что обязательно нужна мозилла.
http://www.cisco.com
| Код: |
| Step 4 Run Firefox at least once as the user who will use AnyConnect. Doing so creates the .mozilla/firefox profile in the user's home directory, which is required by AnyConnect for interacting with the Firefox certificate store. |
Несколько скриншотов:
Комментариев нет:
Отправить комментарий