Archives

Cisco AnyConnect și problemele lui în Ubuntu

Dacă ar fi să calculez orele pierdute încercând să dau de cap diferitelor probleme între echipamente și servicii Cisco (fie ele routere nu neapărat ieftine, Webex sau mai nou clienți de VPN), aș crede că la Cisco au rămas doar echipele de dezvoltatori specializați pe .Net.

Nu de alta dar altfel nu-mi explic cum au reununțat de exemplu la suportul pentru Linux și Mac la meetmenow.

Recent am avut o nouă surpriză.

Unul din clienții ne dă acces spre serverele sale, servere aflate într-un VPN. Până aici, nimic nou sub soare. Însă în momentul în care am instalat versiunea pentru Linux a AnyConnect (care printre altele e relativ bine ascunsă și ajungi la linkul spre ea doar după ce crapă componenta Java), când să configurez clentu’ iaca surpriză… acesta nu funcționa, afișând o minunată eroare: “AnyConnect cannot confirm it is connected to your secure gateway. The local network may not be trustworthy. Please try another network.”

Acuma, ce să zic… m-aș fi dus eu în altă cameră, în altă rețea (eventual aia din crâșma vecină) dar conștiința nu și nu… și mă apuc de căutat soluții.

Cu puțin noroc (a fost o zi cu karmă bună) am găsit pe oit.ncsu.edu soluția problemei mele, se pare că pentru a aplicația se uită aiurea după certificatele, în special la CA prezente în sistem.

După ce am făcut structura de directoare pe placul său – /opt/.cisco/certificates/ca/ am copiat în directorul ca toate fișierele din  /etc/ssl/certs.

$sudo cp /etc/ssl/certs/* /opt/.cisco/certificates/ca 

Nu am testat, dar e posibil ca un link simbolic să rezolve de asemenea problema.

Ce este de asemenea de ținut minte, Cisco AnyConnect nu merge dacă este lansat ca root (cu sudo).

© 2009-2019 Alex. Burlacu
%d bloggers like this: