Использованием расширенной локальной аутентификации
Конфигурация подключения
Настроить Cisco VPN Client легче, чем может показаться на первый взгляд. От вас потребуется лишь определенная информация.
- Нажмите на кнопку «Пуск» и выберите из списка приложение Cisco.
- Теперь нужно создать новое подключение. Для этого в открывшемся окне нажмите на кнопку «New».
- В результате появится другое окно, в котором следует прописать все необходимые настройки. Выглядит оно следующим образом:
- Нужно заполнить следующие поля:
- «Connection Entry» – Имя подключения;
- «Host» – В данном поле указывается IP-адрес удаленного сервера;
- «Name» в разделе «Authentication» — Тут следует прописать имя группы, от лица которой будет происходить подключение;
- «Password» в разделе «Authentication» — Здесь указывается пароль от группы;
- «Confirm Password» в разделе «Authentication» — Сюда повторно пишем пароль;
- После заполнения указанных полей нужно сохранить изменения путем нажатия кнопки «Save» в этом же окне.
- Для того чтобы подключиться к VPN, следует выбрать из списка нужный пункт (если подключений несколько) и нажать в окне кнопку «Connect».
Обратите внимание, что всю необходимую информацию обычно предоставляет провайдер либо системный администратор.
Если процесс подключения пройдет успешно, вы увидите соответствующее уведомление и иконку в трее. После этого VPN будет готов к использованию.
Помогла ли вам эта статья?
ДАНЕТ
Проблема номер один: ошибка «reason 442: failed to enable virtual adapter»
Решается эта проблема исправлением значения ключа в реестре, для этого:
- Открываем редактор реестра (набираем «regedit» в строке поиска, запускаем найденное приложение);
- Находим ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCVirtA;
- Находим параметр DisplayName;
- Значение этого параметра содержит что-то вроде «oem4.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows». Необходимо изменить это значение, оставив только «Cisco Systems VPN Adapter for 64-bit Windows».
После корректировки реестра перезагрузка не требуется. Итак, виртуальный адаптер теперь благополучно находится, и, если аутентификация осуществляется по Shared Key (не требует сертификата клиента), проблемы на этом исчерпаны.
Если же аутентификация осуществляется по сертификату, имеем следующее:
Проблема номер три (не решенная): «reason 401: an unrecognized error occured while establishing the vpn connection»
В логе клиента можно увидеть сообщение «Failed to generate signature: signature generation failed» и прочие еще менее информативные формулировки. Здесь, к сожалению, тупик: сообщения лога не проливают свет на суть проблемы, в какую сторону копать дальше — не известно.
Надеюсь, не одинок в этом вопросе и кто-то окажется более сообразителен и удачлив.
UPD: В качестве альтернативного варианта для подключения можно использовать Shrew Soft VPN Client, который не имеет проблем при запуске в Windows 8 (статья про установку и настройку этой программы уже проскакивала на хабре). У программы один минус — не умеет работать с сертификатами из хранилищ сертификатов Windows (сертификаты нужно загружать из файла при настройке соединения), что для случая с ключом на eToken тоже не подходит.
Процесс инсталляции
Если попытаться запустить программу стандартным способом без дополнительных действий, то появится вот такое уведомление:
Для корректной же установки приложения вам необходимо сделать следующее:
- Перейти на официальную страницу компании «Citrix», которая и разработала специальное ПО «Deterministic Network Enhancer» (DNE).
- Далее необходимо найти строки со ссылками на загрузку. Для этого опуститесь почти в самый низ страницы. Нажмите на том участке предложения, которое соответствует разрядности вашей операционной системы (х32-86 или х64).
- Моментально начнется загрузка исполняемого файла. По окончании процесса следует запустить его двойным нажатием ЛКМ.
- В главном окне «Мастера установки» нужно ознакомиться с лицензионным соглашением. Для этого поставьте галочку напротив строки, которая отмечена на скриншоте ниже, а потом нажмите кнопку «Install».
- После этого начнется установка сетевых компонентов. Весь процесс будет выполняться автоматически. Вам нужно будет лишь немного подождать. Спустя некоторое время увидите окно с уведомлением об успешной установке. Для завершения нажмите кнопку «Finish» в этом окне.
- В результате у вас на компьютере должен быть один из следующих архивов.
- Теперь кликните по скачанному архиву два раза ЛКМ. В результате вы увидите небольшое окошко. В нем можно выбрать папку, куда будут извлечены установочные файлы. Нажмите на кнопку «Browse» и выберите нужную категорию из корневого каталога. Затем нажмите кнопку «Unzip».
- Обратите внимание, что после распаковки система попытается автоматически запустить инсталляцию, но на экране появится сообщение с ошибкой, которое мы опубликовали в начале статьи. Дабы это исправить, необходимо зайти в папку, куда ранее были извлечены файлы, и запустить оттуда файл «vpnclient_setup.msi». Не перепутайте, так как в случае запуска «vpnclient_setup.exe» вы снова увидите ошибку.
- После запуска появится главное окно «Мастера установки». В нем следует нажать кнопку «Next» для продолжения.
- Далее необходимо принять лицензионное соглашение. Просто поставьте отметку возле строки с соответствующим названием и нажмите кнопку «Next».
- Напоследок остается лишь указать папку, куда программа будет инсталлирована. Мы рекомендуем оставить путь без изменений, но при необходимости можно нажать кнопку «Browse» и выбрать другой каталог. Затем нажмите «Next».
- В следующем окне появится сообщение о том, что все готово к установке. Для начала процесса жмем кнопку «Next».
- После этого начнется непосредственно установка Cisco VPN. По окончании операции на экране появится сообщение об успешном завершении. Остается лишь нажать кнопку «Finish».
Следующим шагом будет загрузка установочных файлов Cisco VPN. Сделать это можно на официальном сайте либо же перейдя по зеркальным ссылкам ниже.
Загрузить клиент Cisco VPN:
Для Windows 10 x32
Для Windows 10 x64
На этом процесс инсталляции Cisco VPN Client подошел к концу. Теперь можно приступить к настройке подключения.
Устранение ошибки подключения
К сожалению, на Windows 10 попытка подключиться к Cisco VPN очень часто заканчивается следующим сообщением:
Чтобы исправить ситуацию, следует выполнить следующее:
- Используйте сочетание клавиш «Win» и «R». В появившееся окно впишите команду
regedit
и нажмите кнопку «OK» немного ниже. - В результате увидите окно «Редактор реестра». В левой его части находится дерево каталогов. В нем нужно перейти по такому пути:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCVirtA
- Внутри папки «CVirtA» следует найти файл «DisplayName» и нажать по нему дважды ЛКМ.
- Откроется маленькое окошко с двумя строками. В графу «Значение» нужно вписать следующее:
Cisco Systems VPN Adapter
— если у вас Windows 10 x86 (32 bit)Cisco Systems VPN Adapter for 64-bit Windows
— если у вас Windows 10 x64 (64 bit)После этого нажмите кнопку «OK».
- Убедитесь, что значение напротив файла «DisplayName» изменилось. Затем можете закрыть «Редактор реестра».
Проделав описанные действия, вы избавитесь от ошибки при подключении к VPN.
На этом наша статья подошла к своему завершению. Надеемся, у вас получится установить клиент Cisco и подключиться к нужному VPN. Отметим, что данная программа не подойдет для обхода различных блокировок. Для этих целей лучше использовать специальные браузерные расширения.
Подробнее: Лучшие VPN-расширения для браузера Google Chrome
👺 как подключиться к серверу vpn с cisco anyconnect от терминала linux |
Это краткое руководство о том, как подключиться к вашему VPN-серверу с помощью приложения Cisco AnyConnect из интерфейса командной строки.
Это в дополнение к статье:
Как подключиться к VPN-серверу с OpenConnect SSL VPN Client в Linux
Основным требованием для этой установки является установленное клиентское приложение AnyConnect.
🤼 Установка Cisco AnyConnect в Ubuntu / Debian / Fedora
Если вы использовали метод установки, описанный в нашем руководстве, скрипт vpn, используемый для подключения, отключения и проверки состояния VPN, находится в каталоге:
$ ls /opt/cisco/anyconnect/bin/ total 3.7M -rwxr-xr-x. 1 root root 14K Dec 13 03:26 acinstallhelper -rwxr-xr-x. 1 root root 783K Dec 13 03:26 acwebhelper -rwxr-xr-x. 1 root root 688 Dec 13 03:26 anyconnect_uninstall.sh -rwxr-xr-x. 1 root root 315 Dec 13 03:26 load_tun.sh -rwxr-xr-x. 1 root root 506K Dec 13 03:26 manifesttool drwxr-xr-x. 2 root root 4.0K Dec 13 03:26 plugins -rwxr-xr-x. 1 root root 76K Dec 13 03:26 vpn -rwxr-xr-x. 1 root root 999K Dec 13 03:26 vpnagentd -rwxr-xr-x. 1 root root 418K Dec 13 03:26 vpndownloader -rwxr-xr-x. 1 root root 398K Dec 13 03:26 vpndownloader-cli -rwxr-xr-x. 1 root root 487K Dec 13 03:26 vpnui -rwxr-xr-x. 1 root root 9.2K Dec 13 03:26 vpn_uninstall.sh
Проверьте параметры команды скрипта подключения vpn:
$ /opt/cisco/anyconnect/bin/vpn --help
Usage: vpn [options] | [cmd] [host]
options:
-h Print this usage statement.
-v Print version.
-s Read commands from response file to work non-interactively.
Example: vpn -s < response.txt
commands: [connect|disconnect|hosts|state|stats]
Вот пример подключения
$ /opt/cisco/anyconnect/bin/vpn -s connect 192.168.10.10
Примите ненадежные подключения при запросе и укажите имя пользователя и пароль VPN.
Copyright (c) 2004 - 2021 Cisco Systems, Inc. All Rights Reserved.
>> state: Disconnected
>> state: Disconnected
>> notice: Ready to connect.
>> registered with local VPN subsystem.
>> contacting host (192.168.10.10) for login information...
>> notice: Contacting 192.168.10.10.
AnyConnect cannot verify server: 192.168.10.10
- Certificate does not match the server name.
Connecting to this server may result in a severe security compromise!
Most users do not connect to untrusted servers unless the reason for the error condition is known.
Connect Anyway? [y/n]: y
>> Please enter your username and password.
Username: [jmutai]
Password:
Second Password: