Ce document décrit comment résoudre une erreur de connexion du client Cisco AnyConnect Secure Mobility si vous déployez Hostscan sur Linux.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations de ce document concernent les utilisateurs Linux qui exécutent CSD Hostscan.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Lorsqu'un utilisateur Linux exécute Cisco Anyconnect en conjonction avec CSD Hostscan, un message d'erreur s'affiche indiquant que l'évaluation de position a échoué avec une erreur d'initialisation de Hostscan :
Dans le fichier libcsd.log, un message d'erreur indique que le certificat utilisé afin de signer le binaire Hostscan du CSD a expiré :
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
[hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
[hs_file_verify_with_killdate] verifying file
signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
signer = [Cisco Systems, Inc.], type = [2] [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
Error 10, certificate has expired [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
[hs_file_verify_with_killdate] unable to verify
the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
file signature invalid, not
loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).
Puisque le problème est causé par la date à laquelle le certificat a été signé, vous pouvez modifier l'horloge système afin de permettre à l'utilisateur de se connecter ; cependant, ce n'est pas un correctif.
L'ID de bogue Cisco CSCue4963 (clients enregistrés uniquement) a été classé afin de résoudre ce problème. Afin d'obtenir le correctif, mettez à niveau vers AnyConnect Version 3.1.02043, ou mettez à niveau uniquement le package du moteur Hostscan vers la version 3.0.11046, comme indiqué ici :
webvpn
enable outside
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT"
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS"
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
17-Mar-2013 |
Première publication |