المقدمة
يصف هذا المستند كيفية إستخدام شبكة VPN الخاصة بالمنفذ الآمن من Cisco داخل حاوية وحدة إرساء.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- يمكن تنزيل حزمة Cisco Secure Client إلى سطح المكتب المحلي واستخدامها داخل حاوية Docker. (لتنزيل حزمة العميل، ارجع إلى صفحة ويب Cisco Secure Client.)
- يتوافق Cisco Secure Client مع الإصدار 5.1.10 من Docker.
- يتطلب نشر Docker إستخدام حزم DEB الآمنة للعميل أو RPM CLI (يتم تحسين الحزم لاستخدام CLI فقط، وهي حالة Docker).
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الإصدار 5.1.10 من Cisco Secure Client أو حزمة CLI ل DEB.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات الترخيص
ارجع إلى دليل طلب العميل الآمن من Cisco للحصول على معلومات حول التراخيص.
إعداد
ملف الإرساء
- تثبيت الحزمة التي يعتمد عليها عميل Cisco الآمن.
- تمكين التسجيل.
ENV CSC_LOGGING_OUTPUT=STDOUT
تحذير: إذا تم تمكين هذا الخيار، تقوم السجلات بطباعة السطر في واجهة سطر الأوامر إلى جانب الأنشطة الجارية الأخرى.
- انسخ حزمة DEB/RPM من الجهاز المضيف.
- لبدء عامل الشبكة الخاصة الظاهرية (VPN)، استمر في تشغيله، ثم أعد تشغيله إذا لزم الأمر، تتم إضافة ملف باسم entry.sh كنقطة إدخال لحاوية Docker. يجب نسخ هذا البرنامج النصي إلى الحاوية لاستخدامه لاحقا.
#!/bin/bash
wait_forever() {
while true; do
sleep infinity &
wait $!
done
}
start_service() {
if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
echo "Starting VPN agent..."
while true; do
/opt/cisco/secureclient/bin/vpnagentd -execv_instance &
SERVICE_PID=$!
wait $SERVICE_PID
echo "VPN agent exited. Restarting..."
sleep 1
done
fi
}
start_service
wait_forever
- قم بتثبيت الحزمة.
- بالنسبة إلى RHEL:
RUN cd /tmp && \
dnf install -y ./cisco-secure-client-cli.rpm && \
rm -rf /tmp/cisco-secure-client-cli.rpm
- بالنسبة إلى Ubuntu:
RUN cd /tmp && \
apt-get install -y ./cisco-secure-client-cli.deb && \
rm -rf /tmp/cisco-secure-client-cli.deb
- قم بإضافة entry.sh كنقطة إدخال إلى حاوية Docker.
ENTRYPOINT ["/entry.sh"]