セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

Linux の AnyConnect Hostscan 署名の検証エラー

2014 年 2 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2013 年 10 月 1 日) | フィードバック

概要

Linux の Hostscan を展開する場合この資料に Cisco AnyConnect セキュア モビリティ クライアント Connection エラーを解決する方法を記述されています。

Atri Basu およびジェイ若者によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco AnyConnect
  • Cisco Secure Desktop (CSD)
  • Linux

使用するコンポーネント

この文書に記載されている情報は CSD Hostscan を経営する Linux ユーザに影響を与えます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

問題

Linux ユーザが CSD Hostscan と共に Cisco Anyconnect を経営するとき、ポスチャ アセスメントは Hostscan初期化するエラーを失敗したことを示すエラーメッセージが現れます:

116040-problemsolution-product-01.png

libcsd.log ファイルでは、エラーメッセージは CSD Hostscan バイナリに署名するために使用される認証が切れたことを示します:

[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_file_verify_with_killdate] verifying file
  signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
  signer = [Cisco Systems, Inc.], type = [2] [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
  Error 10, certificate has expired
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
  Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
  [hs_file_verify_with_killdate] unable to verify
  the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
  file signature invalid, not
  loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).

: Mac および Windows ユーザはこの問題から影響を受けません。 これは署名のために使用される認証が現在有効である場合 Linuxクライアント コード ・ チェック一方署名のために使用される認証はコードの署名の時に有効であることを Mac および Windows クライアントコードが確認するという理由によります。

解決策

問題が認証が署名した日付までに引き起こされるので、ユーザが接続することを許可するためにシステム・ クロックを変更できます; ただし、これは修正ではないです。

Cisco バグ ID CSCue49663登録 ユーザだけ)はこの問題を解決するためにファイルされました。 修正を得るために、AnyConnect バージョン 3.1.02043 にアップグレードするか、またはバージョン 3.0.11046 にここに示されているように Hostscan エンジン パッケージだけ、アップグレードして下さい:

webvpn 
enable outside 
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable 
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT" 
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS" 
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"

: これらのインクはソフトウェアダウンロード(登録 ユーザだけ)の正しいバージョンに接続します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116040