Konfigurieren von Secure Client VPN zur Verwendung in einem Docker-Container

Download-Optionen

  • PDF     (254.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:20. Juni 2025
Dokument-ID:223124

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Verwendung des Cisco Secure Client VPN in einem Docker-Container beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Das Cisco Secure Client-Paket kann auf den lokalen Desktop heruntergeladen und in einem Docker-Container verwendet werden. (Informationen zum Herunterladen des Client-Pakets finden Sie auf der Webseite zu Cisco Secure Client.)
    • Der Cisco Secure Client ist mit Docker ab Version 5.1.10 kompatibel.
    • Die Docker-Bereitstellung erfordert die Verwendung von Cisco Secure Client DEB- oder RPM CLI-Paketen (die Pakete sind nur für die CLI-Nutzung optimiert, was bei Docker der Fall ist).

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf dem Cisco Secure Client Version 5.1.10 RPM- oder DEB CLI-Paket.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Lizenzinformationen

    Informationen zu Lizenzen finden Sie im Cisco Secure Client Bestellleitfaden.

    Einrichtung

    Docker-Datei

    1. Installieren des Pakets, von dem der Cisco Secure Client abhängt.
      • Für RHEL (Red Hat Enterprise Linux):

        RUN yum install -y net-tools iptables
      • Für Ubuntu:

        RUN apt-get install -y net-tools iptables
    2. Aktivieren der Protokollierung

      ENV CSC_LOGGING_OUTPUT=STDOUT
      caution-icon

      Vorsicht: Wenn diese Option aktiviert ist, werden die Protokolle zusammen mit anderen laufenden Aktivitäten in der CLI inline gedruckt.

    3. Kopieren Sie das DEB/RPM-Paket vom Host.
      • Für RHEL:

        COPY cisco-secure-client-vpn-cli-<VERSION>-1.x86_64.rpm /tmp/cisco-secure-client-cli.rpm
      • Für Ubuntu:

        COPY cisco-secure-client-vpn-cli_<VERSION>_amd64.deb /tmp/cisco-secure-client-cli.deb
    4. Um den VPN-Agent zu starten, ihn laufen zu lassen und ihn bei Bedarf neu zu starten, wird als Einstiegspunkt für den Docker-Container eine Datei mit dem Namen entry.sh hinzugefügt. Dieses Skript muss zur späteren Verwendung in den Container kopiert werden.

      #!/bin/bash

      wait_forever() {
        while true; do
          sleep infinity &
          wait $!
        done
      }

      start_service() {
        if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
          echo "Starting VPN agent..."
          while true; do
            /opt/cisco/secureclient/bin/vpnagentd -execv_instance &
            SERVICE_PID=$!
            wait $SERVICE_PID
            echo "VPN agent exited. Restarting..."
            sleep 1
          done
        fi
      }

      start_service
      wait_forever
      • Für RHEL und Ubuntu:

        COPY entry.sh /entry.sh
        RUN chmod +x /entry.sh
    5. Installieren Sie das Paket.
      • Für RHEL:

        RUN cd /tmp && \
            dnf install -y ./cisco-secure-client-cli.rpm && \
            rm -rf /tmp/cisco-secure-client-cli.rpm
      • Für Ubuntu:

        RUN cd /tmp && \
            apt-get install -y ./cisco-secure-client-cli.deb && \
            rm -rf /tmp/cisco-secure-client-cli.deb
    6. Fügen Sie entry.sh als Einstiegspunkt zum Docker-Container hinzu.

      ENTRYPOINT ["/entry.sh"]

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    24-Jun-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Joe Abdo
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.