IOS 12.4(20)T 上的 Cisco AnyConnect
有很多關於在 ASA單元上設置 AnyConnect 的教程,以及一些連結指出IOS 12.4(15) 及更高版本支持 AnyConnect,但我似乎找不到任何關於如何在 IOS 上設置 AnyConnect 的好文件;大多數教程假設您只需要IOS 上的無客戶端 VPN。我發現的最好的是Cisco 網站上的這個文件,但它在實踐中對我不起作用 - 見下文。
這一切都在 Cisco 881W 上:
router#show version | include Version Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3) ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1)舊的 SSL VPN 客戶端似乎安裝得很好:
router#show webvpn install status svc SSLVPN Package SSL-VPN-Client version installed: CISCO STC win2k+ 1.0.0 1,1,4,176 Thu 08/16/2007 12:37:00.43但是,當我安裝 AnyConnect 客戶端時,在進行身份驗證後,它會在自我更新過程中掛起一段時間,並停止並出現“AnyConnect 軟體包不可用或已損壞”的錯誤。
當我嘗試在路由器上安裝 AnyConnect 軟體包時,我被告知這是一個無效的存檔:
router(config)#webvpn install svc flash:/webvpn/anyconnect-win-2.3.2016-k9.pkg SSLVPN Package SSL-VPN-Client (seq:2): installed Error: Invalid Archive有沒有人有關於如何讓 2.x AnyConnect 客戶端與執行 IOS 的 Cisco 設備一起工作的好範例?
事實證明,這
Error: Invalid Archive部分是關鍵。檔案已損壞。我一直使用TFTPD32作為基本 TFTP 伺服器將 AnyConnect 封包件傳輸到路由器;他們在某個地方被破壞了。我通過執行
verify flash:filename並嘗試升級 IOS 版本發現了這一點;在重新載入系統之前,它會自動對新的 IOS 映像進行驗證,並且確實該映像也已損壞。我切換到使用 FTP 伺服器來複製我的圖像()並且命令開始工作。
copy <ftp://x.x.x.x/filename.pkg> flash:/webvpn/filename.pkg``webvpn install svc
我打開了一個 TAC 案例以查看是否存在任何好的文件,但我確實使用 SDM 2.5 進行了基本安裝和執行。不幸的是,即使安裝了 Anyconnect,SDM 也不會辨識。您需要手動安裝 Anyconnect 包,然後在 SDM 中設置其餘包。
首先…安裝 Anyconnect 軟體包。我使用 Window 和 Mac 軟體包。將它們 TFTP 到路由器並使用以下命令安裝它們:(來自 conf t)
webvpn install svc flash:/windows_package_name.pkg 序列1
webvpn install svc flash:/mac_package_name.pkg 序列2
它將安裝並且您的配置將具有如下行:
webvpn install svc flash:/webvpn/svc_1.pkg 序列1
webvpn install svc flash:/webvpn/svc_2.pkg 序列2
現在您可以進入 SDM 並執行嚮導….
希望這可以幫助!
-安迪
更新:我收到了關於我的 TAC 案例的回复……以下是 Cisco 發送給我的 URL:
這是解釋可用功能的 IOS SSL VPN 數據表
這是 IOS SSL VPN CLI 配置指南:
www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html
以下是幾個 IOS SSL VPN 配置範例和技術說明:
www.cisco.com/en/US/products/ps6657/prod_configuration_examples_list.html