Dit document beschrijft hoe u een verbindingsfout met Cisco AnyConnect Secure Mobility Client kunt oplossen als u Hostscan op Linux implementeert.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is van invloed op Linux-gebruikers die CSD Hostscan uitvoeren.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.
Wanneer een Linux-gebruiker Cisco Anyconnect in combinatie met CSD Hostscan uitvoert, verschijnt een foutmelding die de Posture Assessment Failure aangeeft met een Hostscan Initialize-fout:
In het bestand libcsd.log geeft een foutmelding aan dat het certificaat dat gebruikt is voor de ondertekening van het binaire bestand CSD Hostscan is verlopen:
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
[hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
[hs_file_verify_with_killdate] verifying file
signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
signer = [Cisco Systems, Inc.], type = [2] [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
Error 10, certificate has expired [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
[hs_file_verify_with_killdate] unable to verify
the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
file signature invalid, not
loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).
Aangezien het probleem wordt veroorzaakt door de datum waarop het certificaat is ondertekend, kunt u de systeemklok wijzigen zodat de gebruiker verbinding kan maken. Dit is echter geen oplossing.
Cisco bug-id CSCue49663 (alleen geregistreerde klanten) is ingediend om dit probleem op te lossen. Om de fix te krijgen, upgrade je naar AnyConnect versie 3.1.02043 of upgrade je alleen het Hostscan Engine pakket naar versie 3.0.11046, zoals hier getoond:
webvpn
enable outside
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT"
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS"
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
17-Mar-2013 |
Eerste vrijgave |