简介
本文档介绍如何在Docker容器中使用Cisco Secure Client VPN。
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco Secure Client软件包可下载到本地桌面,并在Docker容器中使用。(要下载客户端软件包,请参阅Cisco安全客户端网页。)
- 从5.1.10版本开始,Cisco安全客户端与Docker兼容。
- Docker部署需要使用Cisco Secure Client DEB或RPM CLI程序包(这些程序包针对仅CLI使用进行了优化,Docker就是这种情况)。
使用的组件
本文档中的信息基于Cisco安全客户端5.1.10 RPM或DEB CLI软件包。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
许可信息
有关许可证的信息,请参阅Cisco安全客户端订购指南。
设置
Docker文件
- 安装Cisco安全客户端所依赖的软件包。
- 启用日志记录.
ENV CSC_LOGGING_OUTPUT=STDOUT
警告:如果启用,日志会与其他正在进行的活动一起在CLI内联打印。
- 从主机复制DEB/RPM软件包。
- 为了启动VPN代理,使其保持运行,并在必要时重新启动,将添加名为entry.sh的文件作为Docker容器的入口点。必须将此脚本复制到容器中供以后使用。
#!/bin/bash
wait_forever() {
while true; do
sleep infinity &
wait $!
done
}
start_service() {
if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
echo "Starting VPN agent..."
while true; do
/opt/cisco/secureclient/bin/vpnagentd -execv_instance &
SERVICE_PID=$!
wait $SERVICE_PID
echo "VPN agent exited. Restarting..."
sleep 1
done
fi
}
start_service
wait_forever
- 安装软件包。
- 对于RHEL:
RUN cd /tmp && \
dnf install -y ./cisco-secure-client-cli.rpm && \
rm -rf /tmp/cisco-secure-client-cli.rpm
- 对于Ubuntu:
RUN cd /tmp && \
apt-get install -y ./cisco-secure-client-cli.deb && \
rm -rf /tmp/cisco-secure-client-cli.deb
- 将entry.sh作为入口点添加到Docker容器。
ENTRYPOINT ["/entry.sh"]