我需要强制 openconnect 使用 IPsec 协议作为首选。据我所知,openconnect 首先尝试 SSL 连接(如果我错了请纠正我)。问题是,当我尝试除 IPse 连接以外的连接时,我们公司的 ASA 拒绝我的连接。在 Windows 中的 anyconnect 中,我可以在 xml 配置文件中修复它,但我在 openconnect 中找不到任何方法。我尝试使用
# openconnect --xmlconfig Profile.xml
Profile.xml 是我在 anyconnect 中使用的正确配置文件,但它不起作用。我使用 Fedora 操作系统。
答案1
据我所知,OpenConnect 是仅支持 CSTP 的客户端,不支持 Cisco VPN 的 IPsec - 无论是新的 IKEv2 变体还是传统的“Cisco IPSec”。您需要使用vpnc较旧的 VPN 协议。
答案2
for ubuntu
sudo apt install vpnc
limix@mxli:/usr/local/bin$ sudo vpnc-connect
Enter IPSec gateway address: demo.ipsec.com
Enter IPSec ID for demo.ipsec.com: sharekey
Enter IPSec secret for [email protected]:
Enter username for demo.ipsec.com: limix
Enter password for [email protected]:
VPNC started in background (pid: 17780)...
vpnc 对我来说很好用