использованием расширенной локальной аутентификации - Cisco

использованием расширенной локальной аутентификации – Cisco

от

Использованием расширенной локальной аутентификации

Конфигурация подключения

Настроить Cisco VPN Client легче, чем может показаться на первый взгляд. От вас потребуется лишь определенная информация.

  1. Нажмите на кнопку «Пуск» и выберите из списка приложение Cisco.

    2. Запуск Cisco VPN из меню Пуск в Windows 10

  2. Теперь нужно создать новое подключение. Для этого в открывшемся окне нажмите на кнопку «New».

    3. Создание нового подключения в Cisco VPN Client

  3. В результате появится другое окно, в котором следует прописать все необходимые настройки. Выглядит оно следующим образом:

    4. Окно настроек подключения Cisco VPN

  4. Нужно заполнить следующие поля:
    • «Connection Entry» – Имя подключения;
    • «Host» – В данном поле указывается IP-адрес удаленного сервера;
    • «Name» в разделе «Authentication» — Тут следует прописать имя группы, от лица которой будет происходить подключение;
    • «Password» в разделе «Authentication» — Здесь указывается пароль от группы;
    • «Confirm Password» в разделе «Authentication» — Сюда повторно пишем пароль;
  5. После заполнения указанных полей нужно сохранить изменения путем нажатия кнопки «Save» в этом же окне.

    6. Сохранение параметров подключения в Cisco VPN

    Обратите внимание, что всю необходимую информацию обычно предоставляет провайдер либо системный администратор.

  6. Для того чтобы подключиться к VPN, следует выбрать из списка нужный пункт (если подключений несколько) и нажать в окне кнопку «Connect».

    7. Кнопка соединения с выбранным подключением в Cisco VPN

Если процесс подключения пройдет успешно, вы увидите соответствующее уведомление и иконку в трее. После этого VPN будет готов к использованию.

Помогла ли вам эта статья?

ДАНЕТ

Проблема номер один: ошибка «reason 442: failed to enable virtual adapter»


Решается эта проблема исправлением значения ключа в реестре, для этого:

  1. Открываем редактор реестра (набираем «regedit» в строке поиска, запускаем найденное приложение);
  2. Находим ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCVirtA;
  3. Находим параметр DisplayName;
  4. Значение этого параметра содержит что-то вроде «oem4.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows». Необходимо изменить это значение, оставив только «Cisco Systems VPN Adapter for 64-bit Windows».

После корректировки реестра перезагрузка не требуется. Итак, виртуальный адаптер теперь благополучно находится, и, если аутентификация осуществляется по Shared Key (не требует сертификата клиента), проблемы на этом исчерпаны.

Если же аутентификация осуществляется по сертификату, имеем следующее:

Проблема номер три (не решенная): «reason 401: an unrecognized error occured while establishing the vpn connection»

В логе клиента можно увидеть сообщение «Failed to generate signature: signature generation failed» и прочие еще менее информативные формулировки. Здесь, к сожалению, тупик: сообщения лога не проливают свет на суть проблемы, в какую сторону копать дальше — не известно.

Надеюсь, не одинок в этом вопросе и кто-то окажется более сообразителен и удачлив.

UPD: В качестве альтернативного варианта для подключения можно использовать Shrew Soft VPN Client, который не имеет проблем при запуске в Windows 8 (статья про установку и настройку этой программы уже проскакивала на хабре). У программы один минус — не умеет работать с сертификатами из хранилищ сертификатов Windows (сертификаты нужно загружать из файла при настройке соединения), что для случая с ключом на eToken тоже не подходит.

Процесс инсталляции

Если попытаться запустить программу стандартным способом без дополнительных действий, то появится вот такое уведомление:

Для корректной же установки приложения вам необходимо сделать следующее:

  1. Перейти на официальную страницу компании «Citrix», которая и разработала специальное ПО «Deterministic Network Enhancer» (DNE).
  2. Далее необходимо найти строки со ссылками на загрузку. Для этого опуститесь почти в самый низ страницы. Нажмите на том участке предложения, которое соответствует разрядности вашей операционной системы (х32-86 или х64).

    3. Ссылки на загрузку DNE для Windows 10

  3. Моментально начнется загрузка исполняемого файла. По окончании процесса следует запустить его двойным нажатием ЛКМ.

    4. Запуск программы DNE на Windows 10

  4. В главном окне «Мастера установки» нужно ознакомиться с лицензионным соглашением. Для этого поставьте галочку напротив строки, которая отмечена на скриншоте ниже, а потом нажмите кнопку «Install».

    5. Главное окно Мастера установки DNE в Windows 10

  5. После этого начнется установка сетевых компонентов. Весь процесс будет выполняться автоматически. Вам нужно будет лишь немного подождать. Спустя некоторое время увидите окно с уведомлением об успешной установке. Для завершения нажмите кнопку «Finish» в этом окне.

    6. Окончание установки компонентов DNE в Windows 10

    Следующим шагом будет загрузка установочных файлов Cisco VPN. Сделать это можно на официальном сайте либо же перейдя по зеркальным ссылкам ниже.

    Загрузить клиент Cisco VPN:
    Для Windows 10 x32
    Для Windows 10 x64

  6. В результате у вас на компьютере должен быть один из следующих архивов.

    7. Арихивы клиента Cisco VPN в Windows 10

  7. Теперь кликните по скачанному архиву два раза ЛКМ. В результате вы увидите небольшое окошко. В нем можно выбрать папку, куда будут извлечены установочные файлы. Нажмите на кнопку «Browse» и выберите нужную категорию из корневого каталога. Затем нажмите кнопку «Unzip».

    8. Распаковка архива с Cisco VPN Client

  8. Обратите внимание, что после распаковки система попытается автоматически запустить инсталляцию, но на экране появится сообщение с ошибкой, которое мы опубликовали в начале статьи. Дабы это исправить, необходимо зайти в папку, куда ранее были извлечены файлы, и запустить оттуда файл «vpnclient_setup.msi». Не перепутайте, так как в случае запуска «vpnclient_setup.exe» вы снова увидите ошибку.

    9. Запуск файла vpnclient_setup для установки Cisco VPN

  9. После запуска появится главное окно «Мастера установки». В нем следует нажать кнопку «Next» для продолжения.

    10. Начальное окно Мастера установки Cisco VPN

  10. Далее необходимо принять лицензионное соглашение. Просто поставьте отметку возле строки с соответствующим названием и нажмите кнопку «Next».

    11. Принятие лицензионного соглашения Cisco VPN

  11. Напоследок остается лишь указать папку, куда программа будет инсталлирована. Мы рекомендуем оставить путь без изменений, но при необходимости можно нажать кнопку «Browse» и выбрать другой каталог. Затем нажмите «Next».

    12. Указание пути установки для Cisco VPN в Windows 10

  12. В следующем окне появится сообщение о том, что все готово к установке. Для начала процесса жмем кнопку «Next».

    13. Кнопка запуска установки Cisco VPN в Windows 10

  13. После этого начнется непосредственно установка Cisco VPN. По окончании операции на экране появится сообщение об успешном завершении. Остается лишь нажать кнопку «Finish».

    14. Завершение установки Cisco VPN на Windows 10

На этом процесс инсталляции Cisco VPN Client подошел к концу. Теперь можно приступить к настройке подключения.

Устранение ошибки подключения

К сожалению, на Windows 10 попытка подключиться к Cisco VPN очень часто заканчивается следующим сообщением:

Чтобы исправить ситуацию, следует выполнить следующее:

  1. Используйте сочетание клавиш «Win» и «R». В появившееся окно впишите команду regedit и нажмите кнопку «OK» немного ниже.

    2. Запуск редактора реестра в Windows 10

  2. В результате увидите окно «Редактор реестра». В левой его части находится дерево каталогов. В нем нужно перейти по такому пути:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCVirtA

  3. Внутри папки «CVirtA» следует найти файл «DisplayName» и нажать по нему дважды ЛКМ.

    4. Открытие файла DisplayName из папки CVirtA в реестре Windows 10

  4. Откроется маленькое окошко с двумя строками. В графу «Значение» нужно вписать следующее:

    Cisco Systems VPN Adapter — если у вас Windows 10 x86 (32 bit)
    Cisco Systems VPN Adapter for 64-bit Windows — если у вас Windows 10 x64 (64 bit)

    После этого нажмите кнопку «OK».

    5. Замена значения в файле DisplayName в реестре Windows 10

  5. Убедитесь, что значение напротив файла «DisplayName» изменилось. Затем можете закрыть «Редактор реестра».

    6. Проверка изменений значения в файле DisplayName

Проделав описанные действия, вы избавитесь от ошибки при подключении к VPN.

На этом наша статья подошла к своему завершению. Надеемся, у вас получится установить клиент Cisco и подключиться к нужному VPN. Отметим, что данная программа не подойдет для обхода различных блокировок. Для этих целей лучше использовать специальные браузерные расширения.

Подробнее: Лучшие VPN-расширения для браузера Google Chrome

👺 как подключиться к серверу vpn с cisco anyconnect от терминала linux |

Это краткое руководство о том, как подключиться к вашему VPN-серверу с помощью приложения Cisco AnyConnect из интерфейса командной строки.

Это в дополнение к статье:

Как подключиться к VPN-серверу с OpenConnect SSL VPN Client в Linux

Основным требованием для этой установки является установленное клиентское приложение AnyConnect.

🤼 Установка Cisco AnyConnect в Ubuntu / Debian / Fedora

Если вы использовали метод установки, описанный в нашем руководстве, скрипт vpn, используемый для подключения, отключения и проверки состояния VPN, находится в каталоге:

$ ls /opt/cisco/anyconnect/bin/                         
total 3.7M
-rwxr-xr-x. 1 root root  14K Dec 13 03:26 acinstallhelper
-rwxr-xr-x. 1 root root 783K Dec 13 03:26 acwebhelper
-rwxr-xr-x. 1 root root  688 Dec 13 03:26 anyconnect_uninstall.sh
-rwxr-xr-x. 1 root root  315 Dec 13 03:26 load_tun.sh
-rwxr-xr-x. 1 root root 506K Dec 13 03:26 manifesttool
drwxr-xr-x. 2 root root 4.0K Dec 13 03:26 plugins
-rwxr-xr-x. 1 root root  76K Dec 13 03:26 vpn
-rwxr-xr-x. 1 root root 999K Dec 13 03:26 vpnagentd
-rwxr-xr-x. 1 root root 418K Dec 13 03:26 vpndownloader
-rwxr-xr-x. 1 root root 398K Dec 13 03:26 vpndownloader-cli
-rwxr-xr-x. 1 root root 487K Dec 13 03:26 vpnui
-rwxr-xr-x. 1 root root 9.2K Dec 13 03:26 vpn_uninstall.sh

Проверьте параметры команды скрипта подключения vpn:

$ /opt/cisco/anyconnect/bin/vpn --help

    Usage: vpn [options] | [cmd] [host]

       options:
            -h         Print this usage statement.
            -v         Print version.
            -s         Read commands from response file to work non-interactively.
                       Example: vpn -s < response.txt

       commands: [connect|disconnect|hosts|state|stats]

Вот пример подключения

$ /opt/cisco/anyconnect/bin/vpn -s connect 192.168.10.10

Примите ненадежные подключения при запросе и укажите имя пользователя и пароль VPN.

Copyright (c) 2004 - 2021 Cisco Systems, Inc.  All Rights Reserved.


  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (192.168.10.10) for login information...
  >> notice: Contacting 192.168.10.10.
AnyConnect cannot verify server: 192.168.10.10
    - Certificate does not match the server name.
Connecting to this server may result in a severe security compromise!

Most users do not connect to untrusted servers unless the reason for the error condition is known.

Connect Anyway? [y/n]: y
>> Please enter your username and password.

Username: [jmutai] 
Password: 
Second Password:

Похожее:

Default ThumbnailVpn server iso Как отключить vpn в яндекс браузере 4 способаКак отключить vpn в яндекс браузере 4 способа Настройка VPN соединения на Windows 10: что такое ВПН и как его включить и настроить на компьютереНастройка VPN соединения на Windows 10: что такое ВПН и как его включить и настроить на компьютере VPN-клиент SoftEther 4.22.9634.138448VPN-клиент SoftEther 4.22.9634.138448
:/>  Маршрутизация в Windows: основы маршрутизации

Оставьте комментарий