IOS 12.4(20)T 上的 Cisco AnyConnect

tag-icon tag-icon vpn cisco ios anyconnect
IOS 12.4(20)T 上的 Cisco AnyConnect

有很多关于设置的教程ASA 上的 AnyConnect单位,以及一些链接指出IOS 12.4(15) 及更高版本支持 AnyConnect,但我似乎找不到任何关于如何在 IOS 上设置 AnyConnect 的好的文档;大多数教程假设你只需要一个IOS 上的无客户端 VPN.我发现最好的是这个文件在思科的网站上,但在实践中它对我来说不起作用 - 见下文。

这一切都在 Cisco 881W 上实现:

router#show version | include Version
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3)
ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1)

旧的 SSL VPN 客户端似乎安装得很好:

router#show webvpn install status svc  
SSLVPN Package SSL-VPN-Client version installed:
CISCO STC win2k+ 1.0.0 
1,1,4,176
Thu 08/16/2007 12:37:00.43

但是,当我安装 AnyConnect 客户端时,经过身份验证后,它会在自我更新过程中挂起一段时间,并停止并显示“AnyConnect 包不可用或损坏”的错误。

当我尝试在路由器上安装 AnyConnect 包时,系统提示我这是一个无效的存档:

router(config)#webvpn install svc flash:/webvpn/anyconnect-win-2.3.2016-k9.pkg
SSLVPN Package SSL-VPN-Client (seq:2): installed Error: Invalid Archive

是否有人有关于如何让 2.x AnyConnect 客户端与运行 IOS 的 Cisco 设备协同工作的良好示例?

答案1

我打开了一个 TAC 案例,想看看是否有关于此问题的任何良好文档,但我确实使用 SDM 2.5 进行了基本安装并运行。不幸的是,SDM 无法识别已安装的 Anyconnect,尽管它已安装。您需要手动安装 Anyconnect 软件包,然后在 SDM 中设置其余部分。

首先...安装 Anyconnect 软件包。我使用 Window 和 Mac 软件包。通过 TFTP 将它们传输到路由器上,然后使用以下命令进行安装:(来自 conf t)

webvpn 安装 svc flash:/windows_package_name.pkg 序列 1

webvpn 安装 svc flash:/mac_package_name.pkg 序列 2

它将安装并且你的配置将包含如下行:

webvpn 安装 svc flash:/webvpn/svc_1.pkg 序列 1

webvpn 安装 svc flash:/webvpn/svc_2.pkg 序列 2

现在您可以进入 SDM 并运行向导....

希望这可以帮助!

-安迪

更新:我收到了关于我的 TAC 案例的回复......以下是思科发送给我的 URL:

以下是 IOS SSL VPN 数据表,其中解释了可用的功能

www.cisco.com/en/US/prod/collat​​eral/iosswrel/ps6537/ps6586/ps6657/product_data_sheet0900aecd80405e25.html

以下是 IOS SSL VPN CLI 配置指南:

www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html

以下是几个 IOS SSL VPN 配置示例和技术说明:

www.cisco.com/en/US/products/ps6657/prod_configuration_examples_list.html

答案2

事实证明,Error: Invalid Archive关键在于零件。档案已损坏。我一直在使用TFTPD32作为基本的 TFTP 服务器,将 AnyConnect 包文件传输到路由器;但在某个地方,它们被损坏了。

我通过运行verify flash:filename并尝试升级 IOS 版本发现了这一点;在重新加载系统之前,它会自动对新的 IOS 映像进行验证,并且果然该映像也已损坏。

我切换为使用 FTP 服务器来复制我的图像()并且命令开始起作用。copy ftp://x.x.x.x/filename.pkg flash:/webvpn/filename.pkgwebvpn install svc

答案3

您没有使用正确的图像。

搜索此图片:sslclient-win-1.1.4.179.pkg sslclient-win-1.1.4.176-anyconnect.pkg anyconnect-linux-2.4.0202-k9.tar.gz csd_3.4.2048.pkg

答案4

我也遇到过这个问题。这是因为我的路由器 (877) 上的闪存空间不足以上传 Anyconnect 客户端。您需要至少有两倍于客户端大小的空间,因为它会上传客户端,然后将其移动到 webvpn 文件夹。我最终升级了闪存,然后第一次就成功了。

相关内容