Guest

AnyConnect Hostscan在Linux的签名验证错误

下载选项

  • PDF     (132.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (67.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2013 年 10 月 1 日
文档 ID:116040
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

如果部署在Linux的Hostscan本文描述如何解决Cisco AnyConnect安全移动客户端连接错误。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科AnyConnect
  • Cisco Secure Desktop (CSD)
  • Linux

使用的组件

本文档中的信息影响运行CSD Hostscan的Linux用户。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

问题

当Linux用户与CSD Hostscan一道时管理思科Anyconnect,指示状态评估失败Hostscan Initialize错误的错误消息出现:

116040-problemsolution-product-01.png

libcsd.log文件中,错误消息表明用于的证书为了签署CSD Hostscan二进制超时: 

[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_file_verify_with_killdate] verifying file
  signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
  signer = [Cisco Systems, Inc.], type = [2]
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
  Error 10, certificate has expired
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
  Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
  [hs_file_verify_with_killdate] unable to verify
  the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
  file signature invalid, not
  loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).

注意:Mac和Windows用户没有影响的是受此问题的。这是因为Mac和Windows客户端代码验证签字使用的证书在签字的代码时有效,而Linux客户端代码检验签字使用的证书是否当前有效

解决方案

因为问题是在证书签字的日子之前引起的,您能更换系统时钟为了允许用户连接;然而,这不是修正。

归档Cisco Bug ID CSCue49663 (仅限注册用户)为了解决此问题。为了有修正、升级AnyConnect版本3.1.02043或者升级仅Hostscan引擎包到版本3.0.11046,如显示此处:

webvpn 
enable outside 
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable 
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT" 
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS" 
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"

注意:这些墨水连接对软件下载(仅限注册用户)的正确版本。

TAC Authored

由思科工程师提供

  • Atri Basu and Jay Young
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

相关的支持社区讨论

本文档适用于以下产品