配置安全客户端VPN以在Docker容器中使用

下载选项

PDF (313.2 KB)
在各种设备上使用 Adobe Reader 查看

已更新: 2025 年 6 月 20 日

文档 ID:223124

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何在Docker容器中使用Cisco Secure Client VPN。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco Secure Client软件包可下载到本地桌面，并在Docker容器中使用。(要下载客户端软件包，请参阅Cisco安全客户端网页。)
从5.1.10版本开始，Cisco安全客户端与Docker兼容。
Docker部署需要使用Cisco Secure Client DEB或RPM CLI程序包（这些程序包针对仅CLI使用进行了优化，Docker就是这种情况）。

使用的组件

本文档中的信息基于Cisco安全客户端5.1.10 RPM或DEB CLI软件包。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

许可信息

有关许可证的信息，请参阅Cisco安全客户端订购指南。

设置

Docker文件

安装Cisco安全客户端所依赖的软件包。
- 对于RHEL(Red Hat Enterprise Linux):
```
RUN yum install -y net-tools iptables 
```
- 对于Ubuntu:
```
RUN apt-get install -y net-tools iptables
```
启用日志记录.
```
ENV CSC_LOGGING_OUTPUT=STDOUT
```
警告：如果启用，日志会与其他正在进行的活动一起在CLI内联打印。

从主机复制DEB/RPM软件包。

对于RHEL:

COPY cisco-secure-client-vpn-cli-<VERSION>-1.x86_64.rpm /tmp/cisco-secure-client-cli.rpm

对于Ubuntu:

COPY cisco-secure-client-vpn-cli_<VERSION>_amd64.deb /tmp/cisco-secure-client-cli.deb

为了启动VPN代理，使其保持运行，并在必要时重新启动，将添加名为entry.sh的文件作为Docker容器的入口点。必须将此脚本复制到容器中供以后使用。

#!/bin/bash

wait_forever() {
  while true; do
    sleep infinity &
    wait $!
  done
}

start_service() {
  if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
    echo "Starting VPN agent..."
    while true; do
      /opt/cisco/secureclient/bin/vpnagentd -execv_instance &
      SERVICE_PID=$!
      wait $SERVICE_PID
      echo "VPN agent exited. Restarting..."
      sleep 1
    done
  fi
}

start_service
wait_forever

对于RHEL和Ubuntu:

COPY entry.sh /entry.sh
RUN chmod +x /entry.sh

安装软件包。