配置用於Docker容器的安全客戶端VPN
簡介
本文檔介紹如何在Docker容器中使用Cisco Secure Client VPN。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Secure Client軟體包可下載到本地案頭,並在Docker容器中使用。(要下載客戶端軟體包,請參閱思科安全客戶端網頁。)
- Cisco Secure Client與Docker 5.1.10版本相容。
- Docker部署要求使用Cisco Secure Client DEB或RPM CLI程式包(這些程式包已針對僅使用CLI進行最佳化,Docker就是這種情況)。
採用元件
本文檔中的資訊基於Cisco Secure Client 5.1.10 RPM或DEB CLI包。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
授權資訊
有關許可證的資訊,請參閱思科安全客戶端訂購指南。
設定
Docker檔案
- 正在安裝Cisco安全客戶端所依賴的軟體包。
- 對於RHEL(Red Hat Enterprise Linux):
RUN yum install -y net-tools iptables
- 對於Ubuntu:
RUN apt-get install -y net-tools iptables
- 對於RHEL(Red Hat Enterprise Linux):
- 正在啟用日誌記錄。
ENV CSC_LOGGING_OUTPUT=STDOUT
注意:如果啟用,日誌會與其他正在進行的活動一起在CLI內嵌列印。
- 從主機複製DEB/RPM包。
- 對於RHEL:
COPY cisco-secure-client-vpn-cli-<VERSION>-1.x86_64.rpm /tmp/cisco-secure-client-cli.rpm
- 對於Ubuntu:
COPY cisco-secure-client-vpn-cli_<VERSION>_amd64.deb /tmp/cisco-secure-client-cli.deb
- 對於RHEL:
- 為了啟動VPN代理,使其保持運行並在必要時重新啟動,將新增名為entry.sh的檔案作為Docker容器的入口點。必須將此指令碼複製到容器中供以後使用。
#!/bin/bash
wait_forever() {
while true; do
sleep infinity &
wait $!
done
}
start_service() {
if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
echo "Starting VPN agent..."
while true; do
/opt/cisco/secureclient/bin/vpnagentd -execv_instance &
SERVICE_PID=$!
wait $SERVICE_PID
echo "VPN agent exited. Restarting..."
sleep 1
done
fi
}
start_service
wait_forever- 對於RHEL和Ubuntu:
COPY entry.sh /entry.sh
RUN chmod +x /entry.sh
- 對於RHEL和Ubuntu:
- 安裝軟體包。
- 對於RHEL:
RUN cd /tmp && \
dnf install -y ./cisco-secure-client-cli.rpm && \
rm -rf /tmp/cisco-secure-client-cli.rpm - 對於Ubuntu:
RUN cd /tmp && \
apt-get install -y ./cisco-secure-client-cli.deb && \
rm -rf /tmp/cisco-secure-client-cli.deb
- 對於RHEL:
- 將entry.sh作為入口點新增到Docker容器。
ENTRYPOINT ["/entry.sh"]
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
24-Jun-2025
|
初始版本 |
意見