Назад | Перейти на главную страницу

Cisco Anyconnect: не удалось подключиться к серверу после перезагрузки предыдущей конфигурации

У нас есть маршрутизатор Cisco 881, на котором размещен шлюз SSL webvpn. Этот шлюз используется мобильными пользователями для подключения через AnyConnect 4.4. Эта система была правильно настроена и отлично работала. (Сертификаты, точки доверия, шлюз SSL, контекст SSL, ...)

Вчера мы сделали "плохую" модификацию в конфиге роутера. Итак, мы перезагрузили предыдущую хорошую конфигурацию, которая работала правильно. (скопируйте tftp start и перезагрузите роутер)

Теперь AnyConnect говорит:

Не удалось подключиться к серверу. Пожалуйста, проверьте подключение к Интернету и адрес сервера.

Веб-страница https: // fqdn: порт недоступен.

Я telneted publicip: port. Нет ошибки. В маршрутизаторе «показать шлюз webvpn SSL1» означает, что шлюз включен, а «показать контекст webvpn SSL» означает, что контекст активен.

Что могло быть повреждено в конфигурации роутера, несмотря на хорошую перезагрузку конфигурации и несколько перезагрузок?

Как указано в третьем комментарии выше, решение заключалось в воссоздании полной цепочки сертификатов:

  • Импортируйте пару ключей RSA
  • Восстановите точку доверия для этой пары ключей RSA
  • Импортируйте корневой и промежуточный сертификаты ЦС и воссоздайте соответствующие точки доверия.
  • Импортируйте окончательный сертификат SSL

Не уверен, что первый шаг (обычно невозможный, если пара ключей RSA не была ранее экспортирована или не может быть экспортирована) был действительно необходим. Но это работает.

С уважением,

Парень