Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:23



Ответить на тему  [ Сообщений: 6 ] 
Anyconnect yt подключается к ASA 
Автор Сообщение

Зарегистрирован: 09 мар 2013, 19:54
Сообщения: 31
Добрый день.
Прошу помочь с настройкой cisco anyconnect для mac os. При подключении к Mac OS пишет "Anyconnect не может подтвердить подключение к шлюзу безопасности. Возможно локальная сеть является ненадёжной "

Проблема только на MacOS и Andiroid

ASA версии 9.12(4)4
anyconnect версии 4.9.03047
В логах сообщается только что "Anyconnect не может подтвердить подключение к шлюзу безопасности. Возможно локальная сеть является ненадёжной "
Прошу подсказать, с чем может быть связана данная проблема.


09 фев 2021, 00:16
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
На асе вся цепочка сертификатов воткнута? Если только свой сертификат без цепочки CA то виндовзу все равно, а маки ругаются.


09 фев 2021, 08:02
Профиль

Зарегистрирован: 09 мар 2013, 19:54
Сообщения: 31
Bessmertniy писал(а):
На асе вся цепочка сертификатов воткнута? Если только свой сертификат без цепочки CA то виндовзу все равно, а маки ругаются.


Сделал сертификат TrustPoint через ASDM и всё.
Можете помочь, как быть если сертификат самоподписанный, ca нет.

Конфиг с cisco asa ниже

Код:
crypto ipsec security-association pmtu-aging infinite
crypto ca trustpoint SSL_VPN_RA
 enrollment self
 fqdn none
 subject-name  CN=ciscoasa-1
 crl configure
crypto ca trustpool policy
crypto ca certificate chain SSL_VPN_RA
 certificate 6c6f9c5f
    308202b2 3082019a a0030201 0202046c 6f9c5f30 0d06092a 864886f7 0d01010b
    0500301b 31193017 06092a86 4886f70d 01090216 0a636973 636f6173 612d3130
    1e170d32 30313033 30323030 3131365a 170d3330 31303238 32303031 31365a30
    1b311930 1706092a 864886f7 0d010902 160a6369 73636f61 73612d31 30820122
    300d0609 2a864886 f70d0101 01050003 82010f00 3082010a 02820101 00b9c1fb
    0e2ff672 bf697e1e 2161582e 4496987b 83dfa3e5 1d7e89e0 a255b555 c30e90a6
    2241ab27 2c83a4e6 f02f51a7 510cb3d6 2b94d336 01dfcb8b 9488f42f 3125ccdc
    3aebf2fa 064d3869 3eabd5cc 268b0da4 21c8dbcb 5741ed87 686228ec 786c503f
    4e522b68 9a4d18dc 34640f5a e02fcaf5 3d42a327 007f5235 0a7f24b9 8e62ba48
    7a9f6993 e7eaaddf 9a2035c7 f550b8be a70d72cf 96701cfe d30c71f6 e3fd2688
    44fa1ef2 4b05d700 29c11ad3 1d5ddc66 50f42f02 e0aa49cb 77f15b08 6a5859f5
    05e22bb2 8f360feb 4070e9eb 44cb6010 8afad989 0dc31ed7 656a44b6 8b2d7517
    256fb20a e564318f 273cfa69 d564b70e e2bf7839 f03cdce7 7181816f 73020301
    0001300d 06092a86 4886f70d 01010b05 00038201 010078fd 8eda367d c76c9846
    ee0157a8 9d4a35c5 543ac289 c901e175 e2a033bc 5d136682 7d643507 5eed44c4
    434b7e9c 0aaa052f 22e3cecc 3527e559 07f69450 3ed71d38 8f8f74fa 0189adf7
    4f507625 18487d0b 76d0fa3d bf0564dc 6244bbb1 ea0c71e6 cd86d443 4960e20f
    88f98aad 173780a0 774acf15 ea3f42e2 51476367 75205908 eae0a37d 2ab78acb
    5c9ac29f 59ff0f12 449dbe5b c21cb36e 1b3e48e7 96d0d150 900d7b7f 376c670d
    689e70cd 1734c489 63a5d334 0af09442 7d78eb8a a54916bd 9b1548b2 a5a40597
    1c823f4d fe88e027 ff9d4375 bc406f58 81d613da 000c5f65 a990d509 51df707a
    d1777b9c f7c3d994 00ecbb63 a21ab1a6 3e374554 80fb
  quit
!
ssl dh-group group24
ssl ecdh-group group21
ssl trust-point SSL_VPN_RA ISP-1
ssl trust-point SSL_VPN_RA ISP-2
ssl trust-point SSL_VPN_RA ISP-1 vpnlb-ip
webvpn
 enable ISP-1
 enable ISP-2
 hsts
  enable
  max-age 31536000
  include-sub-domains
  no preload
 anyconnect image disk0:/anyconnect-win-4.9.03047.pkg 1
 anyconnect image disk0:/anyconnect-macos-4.9.03047-webdeploy-k9.pkg 2
 anyconnect enable
 tunnel-group-list enable
 cache
  disable
 error-recovery disable


09 фев 2021, 16:02
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
так отключите в настройках соединения проверку сертификатов. по-умолчанию там стоит "автоматически", установите "отключено"
ну либо нормальный серт сделайте, того же LE


09 фев 2021, 16:08
Профиль

Зарегистрирован: 09 мар 2013, 19:54
Сообщения: 31
aliotru писал(а):
так отключите в настройках соединения проверку сертификатов. по-умолчанию там стоит "автоматически", установите "отключено"
ну либо нормальный серт сделайте, того же LE


В настройка клиента anyconnect, выключал настройку проверка сертификатов, результат отрицательный.
Насчёт выпуска сертификата, благодарю посмотрю.
Но возможно есть более простой способ?


09 фев 2021, 17:41
Профиль

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 155
Artem писал(а):
Но возможно есть более простой способ?


Возможно. В моем случае помогло это

cd /opt/cisco/AnyConnect
sudo nano AnyConnectLocalPolicy.xml
в строке <ExcludeMacNativeCertStore>false</ExcludeMacNativeCertStore> сменить на true
сохранить, перезапустить.


19 фев 2021, 16:03
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB