Назад | Перейти на главную страницу

Cisco AnyConnect на IOS 12.4 (20) T

Есть много руководств по настройке AnyConnect на ASA unit, и несколько ссылок, в которых отмечается, что IOS 12.4 (15) и более поздние версии поддерживают AnyConnect, но я не могу найти никакой хорошей документации о том, как настроить AnyConnect на IOS; в большинстве руководств предполагается, что вам нужен только бесклиентный VPN на IOS. лучшее, что я нашел, это этот документ на сайте Cisco, но на практике у меня не работает - см. ниже.

Это все на Cisco 881W:

router#show version | include Version
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3)
ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1)

Старый клиент SSL VPN, похоже, устанавливается нормально:

router#show webvpn install status svc  
SSLVPN Package SSL-VPN-Client version installed:
CISCO STC win2k+ 1.0.0 
1,1,4,176
Thu 08/16/2007 12:37:00.43 

Однако, когда я устанавливаю клиент AnyConnect, после аутентификации он на некоторое время зависает во время процесса самообновления и останавливается с ошибкой, что «пакет AnyConnect недоступен или поврежден».

Когда я пытаюсь установить пакет AnyConnect на маршрутизатор, мне говорят, что это недопустимый архив:

router(config)#webvpn install svc flash:/webvpn/anyconnect-win-2.3.2016-k9.pkg
SSLVPN Package SSL-VPN-Client (seq:2): installed Error: Invalid Archive

Есть ли у кого-нибудь хороший пример того, как заставить клиентов AnyConnect 2.x работать с устройством Cisco под управлением IOS?

У меня есть дело в TAC, чтобы посмотреть, существует ли для этого какая-либо хорошая документация, но я все же получил базовую установку и запустил ее с помощью SDM 2.5. К сожалению, SDM НЕ распознает, что Anyconnect установлен, даже если он установлен. Вам нужно будет установить пакеты Anyconnect вручную, а затем настроить остальные в SDM.

Сначала ... установите пакеты Anyconnect. Я использую пакеты Window и Mac. TFTP их на маршрутизатор и установить их, используя: (из конф.)

webvpn установить svc flash: /windows_package_name.pkg последовательность 1

webvpn установить svc flash: /mac_package_name.pkg последовательность 2

Он будет установлен, и ваша конфигурация будет иметь такие строки:

webvpn установить svc flash: /webvpn/svc_1.pkg последовательность 1

webvpn установить svc flash: /webvpn/svc_2.pkg последовательность 2

Теперь вы можете войти в SDM и запустить мастер ....

Надеюсь это поможет!

-Энди

Обновление: я получил ответ на свой случай TAC .... вот URL-адреса, которые мне прислала Cisco:

Вот таблица данных IOS SSL VPN, в которой объясняются доступные функции

www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6657/product_data_sheet0900aecd80405e25.html

Вот руководство по настройке интерфейса командной строки IOS SSL VPN:

www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html

Вот несколько примеров конфигурации и технических примечаний IOS SSL VPN:

www.cisco.com/en/US/products/ps6657/prod_configuration_examples_list.html

У меня тоже была эта проблема. Это произошло потому, что у меня не было достаточно места на флеш-памяти на моем маршрутизаторе (877) для загрузки клиента Anyconnect. Вам необходимо иметь как минимум вдвое больший размер, чем у клиента, поскольку он загружает его и затем перемещает в папку webvpn. В конце концов я обновил флэш-память, и тогда она сработала в первый раз.

вы используете неправильное изображение.

Найдите эти изображения: sslclient-win-1.1.4.179.pkg sslclient-win-1.1.4.176-anyconnect.pkg anyconnect-linux-2.4.0202-k9.tar.gz csd_3.4.2048.pkg

Оказывается Error: Invalid Archive часть была ключевым моментом. Архивы были повреждены. Я использовал TFTPD32 как основной сервер TFTP для передачи файлов пакета AnyConnect маршрутизатору; где-то по пути они испортились.

Я обнаружил это, запустив verify flash:filename а также попыткой обновить выпуск IOS; перед перезагрузкой системы он автоматически выполняет проверку нового образа IOS, и, конечно же, образ тоже был поврежден.

Я перешел на использование FTP-сервера для копирования моих изображений (copy ftp: //x.x.x.x/filename.pkg flash:/webvpn/filename.pkg) и webvpn install svc команда начала работать.