IOS 12.4(20)T上的思科AnyConnect

Question

关于设置ASA上的AnyConnect单元有很多教程，还有一些链接注意到IOS 12.4(15)及以后支持AnyConnect，但我似乎找不到任何关于如何在IOS上设置AnyConnect的好文档；大多数教程假设您只想要一个IOS上的无客户VPN。我所发现的最好的是思科网站上的本文件，但它在实践中并不适用于我--见下文。

这一切都发生在思科881 W上：

router#show version | include Version
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3)
ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1)

旧的SSL客户端似乎安装得很好：

router#show webvpn install status svc  
SSLVPN Package SSL-VPN-Client version installed:
CISCO STC win2k+ 1.0.0 
1,1,4,176
Thu 08/16/2007 12:37:00.43 

但是，当我安装AnyConnect客户端时，在进行身份验证之后，它会在自更新过程中挂起一段时间，并以"AnyConnect包不可用或损坏“的错误停止。

当我试图在路由器上安装AnyConnect包时，我被告知它是一个无效的存档：

router(config)#webvpn install svc flash:/webvpn/anyconnect-win-2.3.2016-k9.pkg
SSLVPN Package SSL-VPN-Client (seq:2): installed Error: Invalid Archive

对于如何让2.x AnyConnect客户端与运行IOS的思科设备一起工作，有人有一个很好的示例吗？

Answer 1

事实证明，Error: Invalid Archive部分是关键。档案都是腐败的。我一直使用TFTPD32作为一个基本的TFTP服务器，将AnyConnect包文件传输到路由器；在某些地方，它们被破坏了。

我通过运行verify flash:filename并尝试升级IOS发布来发现这一点；在重新加载系统之前，它会自动对新的IOS映像进行验证，并且足够肯定的是，该映像也已损坏。

我转而使用FTP服务器复制我的图像(copy ftp://x.x.x.x/filename.pkg flash:/webvpn/filename.pkg)，webvpn install svc命令开始工作。

Answer 2

我有一个TAC案例，可以查看是否有任何好的文档，但是我使用SDM2.5启动并运行了一个基本的安装。不幸的是，即使安装了Anyconnect，SDM也不会认识到它已经安装。您需要手动安装Anyconnect包，然后在SDM中设置其余的包。

First...install Anyconnect软件包。我用的是窗户和Mac包。TFTP将它们安装到路由器上，并使用以下方式安装：(来自conf t)

安装svc闪存:/windows_package_name.pkg序列1

安装svc闪存:/mac_package_name.pkg序列2

它将安装，您的配置将有如下行：

安装svc闪存:/ webvpn /svc_1.pkg序列1

安装svc闪存:/ webvpn /svc_2.svc序列2

现在您可以进入SDM并运行向导..。

希望这能有所帮助！

-Andy

更新:我在TAC case....here上收到回复是思科发送给我的网址：

以下是IOS SSL数据表，它解释了可用的功能

www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6657/product_data_sheet0900aecd80405e25.html

以下是IOS SSL配置指南：

www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_ssl_vpn.html

下面是几个IOS配置示例& TechNotes：

www.cisco.com/en/US/products/ps6657/prod_configuration_examples_list.html

Answer 3

您没有使用正确的图像。

搜索此图像: sslclient-win-1.1.4.179.pkg sslclient-1.1.4.176-anyconnect.pkg anyconnect-Linux2.4.0202-k9.tar.gz csd_3.4.2048.pkg