我正在尝试让 Cisco Anyconnect 在全新安装的 Ubuntu 18.04 上运行。我连接的 VPN 需要使用 Duo Mobile 推送或文本代码进行 2fa。程序连接正常,我输入登录信息并验证登录需要使用手机上的 Duo,但 gui 随后挂起并显示消息“请在 AnyConnect 登录窗口中完成身份验证过程”。
在 Ubuntu 16.04 上,2fa 身份验证后会弹出一个窗口,你必须单击“接受”才能完成连接(见图1)。似乎这个窗口没有出现在 18.04 上,阻止我完成连接。您对这里发生的事情有什么想法吗?
答案1
我在装有 OKTA MFA 的 18.04 VirtualBox 机器上使用 AnyConnect Linux64 4.6.00362 时遇到了同样的问题,但后来将客户端升级到 4.6.04056 后问题就解决了。
答案2
我在 18.04(碰巧还有 Debian Experimental)上也遇到了同样的问题。原来我们的 VPN 有两个接入点。其中一个接入点的形式是“vpn.site.com”,使用这个接入点会出现“无横幅”问题。
但另一种形式是“vpn.site.com/mfa”。如果您使用这个,Anyconnect 会在 GUI 中询问您的登录信息,而不是打开单独的窗口。它会自动发送 Duo 推送。然后横幅将正常显示并且 VPN 连接。
答案3
您可能需要最新版本的 Cisco AnyConnect 客户端。我以前遇到过这个问题。随着服务器的更新,您也必须更新客户端应用程序。它们经常不是向后兼容。请向您的 IT 部门(或 VPN 所有者)索取最新的 Cisco AnyConnect 客户端可执行文件。
我推荐一种替代方案更多的,就是切换到openconnect通过openconnect-sso包装器使用。我在这里提供完整的安装和使用说明:openconnect-sso如何通过 Okta 单点登录 (SSO)将“openconnect”(通过包装器)与 SAML 和 Duo 双因素身份验证结合使用