服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Cisco IOS上的Cisco AnyConnect 12.4(20)
Intereting Posts
具有DDOS保护的专用服务器 select一个networking服务器configuration WordPress和Rails应用程序共存于同一个域? FreeBSD Apache 2.4重写/代理模块错误 创build一个没有换行符的文本文件 DNS设置和切换名称服务器:这会工作吗? 阻止访问某些网站 JVM内存消耗 HTTP和HTTPS Apacheredirect到内部IP虚拟机 CentOS – 通过yum更新PHP不会改变apache使用的版本 SBS 2003 R2安装错误 服务器pipe理 Windows Server错误日志filter 尝试获取Linodes磁盘镜像的本地副本,但通过SSHlogin时获取权限被拒绝 如何续订Google Cloud负载均衡器上的SslCertificate资源?

Cisco IOS上的Cisco AnyConnect 12.4(20)

有很多关于在ASA设备上设置AnyConnect的教程,以及less数几个注意到IOS 12.4(15)和后来支持AnyConnect的链接 ,但我似乎找不到有关如何在IOS上设置AnyConnect的任何好文档; 大多数教程假设您只需要IOS上的无客户端VPN 。 我发现的最好的是思科网站上的这个文档 ,但在实践中它并不适合我 – 见下文。

这全是在Cisco 881W上: 

router#show version | include Version Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3) ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1)

旧的SSL VPN客户端似乎安装得很好: 

 router#show webvpn install status svc SSLVPN Package SSL-VPN-Client version installed: CISCO STC win2k+ 1.0.0 1,1,4,176 Thu 08/16/2007 12:37:00.43

但是,当我安装AnyConnect客户端时,在进行身份validation之后,它会在自我更新过程中暂停一段时间,并停止出现“AnyConnect软件包不可用或已损坏”的错误消息。

当我尝试在路由器上安装AnyConnect软件包时,我被告知这是一个无效的归档文件: 

 router(config)#webvpn install svc flash:/webvpn/anyconnect-win-2.3.2016-k9.pkg SSLVPN Package SSL-VPN-Client (seq:2): installed Error: Invalid Archive

有没有人有一个很好的示例如何让运行IOS的Cisco设备的2.x AnyConnect客户端?

我打开了一个TAC案例,看看是否有任何良好的文档存在,但是我使用SDM 2.5进行了基本的安装和运行。 不幸的是SDM不会意识到Anyconnect是安装的,即使它是。 您将需要手动安装Anyconnect软件包,然后在SDM中设置其余部分。

首先…安装Anyconnect软件包。 我使用Window和Mac软件包。 将它们TFTP到路由器上,并使用以下命令进行安装:(从conf t)

webvpn安装svc flash:/windows_package_name.pkg序列1

webvpn安装svc flash:/mac_package_name.pkg序列2

它会安装,你的configuration将有这样的线路:

webvpn安装svc flash:/webvpn/svc_1.pkg序列1

webvpn安装svc flash:/webvpn/svc_2.pkg序列2

现在你可以进入SDM并运行向导….

希望这可以帮助!

-Andy

更新:我收到了我的TAC案件的答复….这里是思科给我发送的URL:

这里是IOS SSL VPN数据表,解释什么function可用

http://www.cisco.com/en/US/prod/collat​​eral/iosswrel/ps6537/ps6586/ps6657/product_data_sheet0900aecd80405e25.html

以下是IOS SSL VPN CLIconfiguration指南:

http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html

以下是几个IOS SSL VPNconfiguration示例和技术说明:

http://www.cisco.com/en/US/products/ps6657/prod_configuration_examples_list.html

事实certificate, Error: Invalid Archive部分是关键的事情。 档案是腐败的。 我一直使用TFTPD32作为基本的TFTP服务器来将AnyConnect包文件传输到路由器; 他们沿线的某处被损坏了。

我通过运行verify flash:filename并尝试升级IOS版本来发现此问题; 在重新加载系统之前,它会自动在新的IOS映像上进行validation,并且确定映像也已损坏。

我切换到使用FTP服务器来复制我的图像( copy ftp://xxxx/filename.pkg flash:/webvpn/filename.pkg )和webvpn install svc命令开始工作。

你没有使用正确的图像。

search此图像:sslclient-win-1.1.4.179.pkg sslclient-win-1.1.4.176-anyconnect.pkg anyconnect-linux-2.4.0202-k9.tar.gz csd_3.4.2048.pkg

我也有这个问题。 这是因为我的路由器(877)上的闪存RAM没有足够的空间来上传Anyconnect客户端。 您需要至less将可用客户端的大小上传两倍,然后将其移至webvpn文件夹。 我结束了升级闪存,然后它第一次工作。