Есть много руководств по настройке AnyConnect на ASA unit, и несколько ссылок, в которых отмечается, что IOS 12.4 (15) и более поздние версии поддерживают AnyConnect, но я не могу найти никакой хорошей документации о том, как настроить AnyConnect на IOS; в большинстве руководств предполагается, что вам нужен только бесклиентный VPN на IOS. лучшее, что я нашел, это этот документ на сайте Cisco, но на практике у меня не работает - см. ниже.
Это все на Cisco 881W:
router#show version | include Version
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3)
ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1)
Старый клиент SSL VPN, похоже, устанавливается нормально:
router#show webvpn install status svc
SSLVPN Package SSL-VPN-Client version installed:
CISCO STC win2k+ 1.0.0
1,1,4,176
Thu 08/16/2007 12:37:00.43
Однако, когда я устанавливаю клиент AnyConnect, после аутентификации он на некоторое время зависает во время процесса самообновления и останавливается с ошибкой, что «пакет AnyConnect недоступен или поврежден».
Когда я пытаюсь установить пакет AnyConnect на маршрутизатор, мне говорят, что это недопустимый архив:
router(config)#webvpn install svc flash:/webvpn/anyconnect-win-2.3.2016-k9.pkg
SSLVPN Package SSL-VPN-Client (seq:2): installed Error: Invalid Archive
Есть ли у кого-нибудь хороший пример того, как заставить клиентов AnyConnect 2.x работать с устройством Cisco под управлением IOS?
У меня есть дело в TAC, чтобы посмотреть, существует ли для этого какая-либо хорошая документация, но я все же получил базовую установку и запустил ее с помощью SDM 2.5. К сожалению, SDM НЕ распознает, что Anyconnect установлен, даже если он установлен. Вам нужно будет установить пакеты Anyconnect вручную, а затем настроить остальные в SDM.
Сначала ... установите пакеты Anyconnect. Я использую пакеты Window и Mac. TFTP их на маршрутизатор и установить их, используя: (из конф.)
webvpn установить svc flash: /windows_package_name.pkg последовательность 1
webvpn установить svc flash: /mac_package_name.pkg последовательность 2
Он будет установлен, и ваша конфигурация будет иметь такие строки:
webvpn установить svc flash: /webvpn/svc_1.pkg последовательность 1
webvpn установить svc flash: /webvpn/svc_2.pkg последовательность 2
Теперь вы можете войти в SDM и запустить мастер ....
Надеюсь это поможет!
-Энди
Обновление: я получил ответ на свой случай TAC .... вот URL-адреса, которые мне прислала Cisco:
Вот таблица данных IOS SSL VPN, в которой объясняются доступные функции
www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6657/product_data_sheet0900aecd80405e25.html
Вот руководство по настройке интерфейса командной строки IOS SSL VPN:
www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html
Вот несколько примеров конфигурации и технических примечаний IOS SSL VPN:
www.cisco.com/en/US/products/ps6657/prod_configuration_examples_list.html
У меня тоже была эта проблема. Это произошло потому, что у меня не было достаточно места на флеш-памяти на моем маршрутизаторе (877) для загрузки клиента Anyconnect. Вам необходимо иметь как минимум вдвое больший размер, чем у клиента, поскольку он загружает его и затем перемещает в папку webvpn. В конце концов я обновил флэш-память, и тогда она сработала в первый раз.
вы используете неправильное изображение.
Найдите эти изображения: sslclient-win-1.1.4.179.pkg sslclient-win-1.1.4.176-anyconnect.pkg anyconnect-linux-2.4.0202-k9.tar.gz csd_3.4.2048.pkg
Оказывается Error: Invalid Archive
часть была ключевым моментом. Архивы были повреждены. Я использовал TFTPD32 как основной сервер TFTP для передачи файлов пакета AnyConnect маршрутизатору; где-то по пути они испортились.
Я обнаружил это, запустив verify flash:filename
а также попыткой обновить выпуск IOS; перед перезагрузкой системы он автоматически выполняет проверку нового образа IOS, и, конечно же, образ тоже был поврежден.
Я перешел на использование FTP-сервера для копирования моих изображений (copy ftp: //x.x.x.x/filename.pkg flash:/webvpn/filename.pkg
) и webvpn install svc
команда начала работать.