セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

Linux での HostScan シグニチャ確認エラー問題の解決方法

2013 年 8 月 21 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2013 年 4 月 8 日) | フィードバック

概要

Linux の HostScan を展開する場合この資料に Cisco AnyConnect セキュア モビリティ クライアント Connection エラーを解決する方法を記述されています。

Cisco TAC エンジニアによって貢献される。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • AnyConnect
  • Cisco Secure Desktop (CSD)
  • Linux

使用するコンポーネント

この文書に記載されている情報は CSD HostScan を経営する Linux ユーザに影響を与えます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

CSD HostScan を経営する Linux ユーザなら、エラーを初期化しなさいことをポスチャ アセスメントは HostScan と失敗したことを示すエラーメッセージことを見ます:

116040-solution-anyconnect-01.png

libcsd.log ファイルでは、エラーメッセージが示す CSD HostScan コードの署名認証切れたまた見ます:

[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init] hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init] libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug][hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug][hs_file_verify_with_killdate] verifying file signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0], signer = [Cisco Systems, Inc.], type = [2] [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb] Error 10, certificate has expired [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert] Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_file_verify_with_killdate] unable to verify the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global] file signature invalid, not loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).

: Mac および Windows ユーザはコードが署名したときに認証は有効だったかどうかその時だけ Mac および Windows クライアントコードが確認するので、影響を受けていません。 ただし、Linux コード ・ チェック 認証の現在の有効性。

解決策

問題が認証が署名した日付までに引き起こされるので、ユーザが接続することを許可するようにシステム・ クロックを変更できます; ただし、これは修正ではないです。

Cisco バグ ID CSCue49663登録 ユーザだけ)はこの問題を解決するためにファイルされました。 修正、アップグレードをここに示されている AnyConnect バージョン 3.1.02043 と HostScan エンジン バージョン 3.0.11046 に入手するため:

webvpn 
enable outside 
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable 
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT" 
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS" 
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"

リンクはソフトウェアダウンロード(登録 ユーザだけ)の正しいバージョンに接続されます。

関連情報


Cisco サポート コミュニティ - 特集対話

Cisco サポート コミュニティでは、フォーラムに参加して情報交換することができます。現在、このドキュメントに関連するトピックについて次のような対話が行われています。


Document ID: 116040