Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

Ошибки верификации подписи HostScan на устранении проблемы Linux

28 июля 2013 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (8 апреля 2013) | Отзыв

Введение

Этот документ описывает, как решить AnyConnect Cisco Безопасная ошибка Клиентского соединения Мобильности, если вы развертываете HostScan на Linux.

Внесенный специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • AnyConnect
  • Cisco Secure Desktop (CSD)
  • Linux

Используемые компоненты

Сведения в этом документе влияют на пользователей Linux, которые выполняют CSD HostScan.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

 Сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco. 

Проблема:

Если вы - пользователь Linux, который выполняет CSD HostScan, вы видите сообщение об ошибках, которое указывает, что Оценка Положения отказала с HostScan, Калибруют ошибку:

116040-solution-anyconnect-01.png

В libcsd.log файле вы также видите сообщение об ошибках, которое указывает на CSD, сертификат для подписывания кода HostScan истек:

[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init] hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init] libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug][hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug][hs_file_verify_with_killdate] verifying file signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0], signer = [Cisco Systems, Inc.], type = [2] [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb] Error 10, certificate has expired [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert] Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_file_verify_with_killdate] unable to verify the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global] file signature invalid, not loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).

Примечание. На Mac и Пользователей Windows не влияют, потому что код Mac и Windows - клиента только проверяет, был ли сертификат допустим, когда был подписан код. Однако проверки кода Linux текущая законность сертификата.

Решение:

Так как проблема вызвана датой, в которую был подписан сертификат, можно изменить системные часы, чтобы позволить пользователю соединяться; однако это не временное решение проблемы.

Идентификатор ошибки Cisco CSCue49663 (только зарегистрированные клиенты) был подан для решения этой проблемы. Чтобы получить временное решение проблемы, обновите к Версии 3.1.02043 AnyConnect и к Версии 3.0.11046 Механизма HostScan как показано здесь:

webvpn 
enable outside 
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable 
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT" 
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS" 
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"

Ссылки соединяются с корректными версиями загрузок программного обеспечения (только зарегистрированные клиенты).

Дополнительные сведения


Сообщество Cisco Support - Избранные темы

Сообщество Cisco Support - это форум, на котором вы можете задавать свои вопросы и отвечать на вопросы других, предлагать решения и сотрудничать с коллегами. Вот несколько последних и важных тем, представленных на нашем форуме.


Document ID: 116040