이 문서에서는 Linux에서 Hostscan을 구축하는 경우 Cisco AnyConnect Secure Mobility Client 연결 오류를 해결하는 방법에 대해 설명합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이 문서의 정보는 CSD Hostscan을 실행하는 Linux 사용자에게 영향을 미칩니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
Linux 사용자가 CSD Hostscan과 함께 Cisco AnyConnect를 실행할 때 Hostscan Initialize 오류와 함께 Posture Assessment Failed(포스처 평가 실패)를 나타내는 오류 메시지가 나타납니다.
libcsd.log 파일에서 CSD Hostscan 이진 파일에 서명하기 위해 사용된 인증서가 만료되었음을 알리는 오류 메시지가 표시됩니다.
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
[hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
[hs_file_verify_with_killdate] verifying file
signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
signer = [Cisco Systems, Inc.], type = [2] [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
Error 10, certificate has expired [Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
[hs_file_verify_with_killdate] unable to verify
the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
file signature invalid, not
loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).
인증서가 서명된 날짜로 인해 문제가 발생하므로 사용자가 연결할 수 있도록 시스템 시계를 변경할 수 있습니다.그러나 이는 해결책이 아닙니다.
Cisco 버그 ID CSCue49663(등록된 고객만 해당)이 이 문제를 해결하기 위해 제출되었습니다.이 문제를 해결하려면 AnyConnect 버전 3.1.02043으로 업그레이드하거나 Hostscan 엔진 패키지만 버전 3.0.11046으로 업그레이드하십시오.
webvpn
enable outside
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT"
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS"
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"