تكوين شبكة VPN الخاصة بالعميل الآمن للاستخدام في حاوية جهاز الإرساء

المقدمة

يصف هذا المستند كيفية إستخدام شبكة VPN الخاصة بالمنفذ الآمن من Cisco داخل حاوية وحدة إرساء.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• يمكن تنزيل حزمة Cisco Secure Client إلى سطح المكتب المحلي واستخدامها داخل حاوية Docker. (لتنزيل حزمة العميل، ارجع إلى صفحة ويب Cisco Secure Client.)
• يتوافق Cisco Secure Client مع الإصدار 5.1.10 من Docker.
• يتطلب نشر Docker إستخدام حزم DEB الآمنة للعميل أو RPM CLI (يتم تحسين الحزم لاستخدام CLI فقط، وهي حالة Docker).

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى الإصدار 5.1.10 من Cisco Secure Client أو حزمة CLI ل DEB.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات الترخيص

ارجع إلى دليل طلب العميل الآمن من Cisco للحصول على معلومات حول التراخيص.

إعداد

ملف الإرساء

1. تثبيت الحزمة التي يعتمد عليها عميل Cisco الآمن.
   • بالنسبة إلى RHEL (Red Hat Enterprise Linux):
     
     

     RUN yum install -y net-tools iptables 

   • بالنسبة إلى Ubuntu:
     
     

     RUN apt-get install -y net-tools iptables

2. تمكين التسجيل.
   
   

   ENV CSC_LOGGING_OUTPUT=STDOUT

   

   تحذير: إذا تم تمكين هذا الخيار، تقوم السجلات بطباعة السطر في واجهة سطر الأوامر إلى جانب الأنشطة الجارية الأخرى.

3. انسخ حزمة DEB/RPM من الجهاز المضيف.
   
   • بالنسبة إلى RHEL:
     
     

     COPY cisco-secure-client-vpn-cli-<VERSION>-1.x86_64.rpm /tmp/cisco-secure-client-cli.rpm 

   • بالنسبة إلى Ubuntu:
     
     

     COPY cisco-secure-client-vpn-cli_<VERSION>_amd64.deb /tmp/cisco-secure-client-cli.deb

4. لبدء عامل الشبكة الخاصة الظاهرية (VPN)، استمر في تشغيله، ثم أعد تشغيله إذا لزم الأمر، تتم إضافة ملف باسم entry.sh كنقطة إدخال لحاوية Docker. يجب نسخ هذا البرنامج النصي إلى الحاوية لاستخدامه لاحقا.
   
   

   #!/bin/bash
   
   wait_forever() {
     while true; do
       sleep infinity &
       wait $!
     done
   }
   
   start_service() {
     if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
       echo "Starting VPN agent..."
       while true; do
         /opt/cisco/secureclient/bin/vpnagentd -execv_instance &
         SERVICE_PID=$!
         wait $SERVICE_PID
         echo "VPN agent exited. Restarting..."
         sleep 1
       done
     fi
   }
   
   start_service
   wait_forever

   • لكل من RHEL و Ubuntu:
     
     

     COPY entry.sh /entry.sh
     RUN chmod +x /entry.sh

5. قم بتثبيت الحزمة.
   • بالنسبة إلى RHEL:
     
     

     RUN cd /tmp && \
         dnf install -y ./cisco-secure-client-cli.rpm && \
         rm -rf /tmp/cisco-secure-client-cli.rpm

   • بالنسبة إلى Ubuntu:
     
     

     RUN cd /tmp && \
         apt-get install -y ./cisco-secure-client-cli.deb && \
         rm -rf /tmp/cisco-secure-client-cli.deb

6. قم بإضافة entry.sh كنقطة إدخال إلى حاوية Docker.
   
   

   ENTRYPOINT ["/entry.sh"]