在Cisco路由器上配置SSLVPN的问题
所以我下载了Cisco Anyconnect到我的Nexus 5x手机。试图连接到我的SSLVPN,但失败了。我从调试中获得以下信息。这是我第一次尝试建立一个SSLVPN并希望了解更多,我已经购买了一本书,但是它不包括在路由器上设置SSLVPN,所以我可能需要购买另一本或阅读更多的白页。我不知道调试信息告诉我的是什么,或者这个问题是否与试图从我的手机连接有关。稍后我将尝试从笔记本电脑安装和测试。路由器是CISCO1921 1921/K9。任何信息都将是很棒的,我对VPN技术非常感兴趣,并希望了解更多。
Router#debug webvpn
WebVPN debugging is on
Router#show log
Oct 12 20:18:01.509: WV: sslvpn process rcvd context queue event
Oct 12 20:18:01.509: WV: sslvpn process rcvd context queue event
Oct 12 20:18:01.521: WV: sslvpn process rcvd context queue event
Oct 12 20:18:01.521: WV: Entering APPL with Context: 0x328661D0,
Data buffer(buffer: 0x2C6F83F8, data: 0xE94D758, len: 0,
offset: 0, domain: 0)
Oct 12 20:18:01.521: WV: Fragmented App data - buffered
Oct 12 20:18:01.521: WV: Entering APPL with Context: 0x328661D0,
Data buffer(buffer: 0x2C6F8418, data: 0xF773E58, len: 1099,
offset: 0, domain: 0)
Oct 12 20:18:01.521: WV: http request: / with no cookie
Oct 12 20:18:01.521: WV: validated_tp : cert_username : matched_ctx :
Oct 12 20:18:01.521: WV: failed to get sslvpn appinfo from opssl
Oct 12 20:18:01.521: WV: Error: Failed to get vw_ctx
Oct 12 20:18:01.521: WV: Appl. processing Failed : 2
*********************************************************************************
Router#show run | s webvpn
webvpn gateway GatewayName
hostname GatewayName
ip address x.x.x.x port 443
http-redirect port 80
ssl encryption aes128-sha1 aes256-sha1
ssl trustpoint TP-self-signed-3721036327
inservice
!
webvpn context GatewayName
title "Secure Access: Unauthorized users prohibited"
!
acl "webvpn-acl"
permit ip 10.x.x.x 255.255.255.224 10.x.x.x 255.255.255.224
login-message "Please enter your login credentials"
aaa authentication domain domain.com
gateway GatewayName domain domain.com
max-users 3
!
ssl authenticate verify all
!
url-list "MyPages"
heading "MyPages"
url-text "companyweb" url-value "http://companyweb.local"
inservice
!
policy group PolicyGroupName
functions svc-enabled
banner "Login Successful"
timeout idle 600
filter tunnel webvpn-acl
svc address-pool "SSLVPN" netmask 255.255.255.224
svc keep-client-installed
svc rekey method new-tunnel
svc split include 10.x.x.x 255.255.255.224
url-list "MyPages"
hide-url-bar
default-group-policy PolicyGroupName
Router#show run | i pool
ip local pool SSLVPN 10.x.x.x 10.x.x.x回答 1
Network Engineering用户
发布于 2016-10-13 08:29:30
自从Anyconnect 2.x和IOS 12.4T之后,我就没有这么做过,所以事情可能已经改变了,但我记得的一件事是,您需要将Anyconnect包(pkg文件)上传到路由器。不确定Android是如何工作的,因为该平台没有pkg --安装Windows或Linux版本可能就足够了。
请参见"AnyConnect:使用CLI为IOS路由器头配置基本SSLVPN“,这表明您可能也缺少一个VTI接口(cfr )。步骤2&7(以及步骤9将VTI链接到上下文)。
步骤1.确认许可证已启用第2步。在路由器步骤3上上载和安装AnyConnect安全移动客户端包。在路由器步骤4上启用WebVPN服务器。生成RSA密钥和自签名证书步骤5。配置本地VPN用户帐户步骤6。定义客户端步骤7使用的地址池和拆分隧道访问列表。配置虚拟模板接口步骤8。配置WebVPN网关步骤9。配置WebVPN上下文和组策略步骤10 (可选)。配置客户端配置文件
https://networkengineering.stackexchange.com/questions/35726
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号