openconnect, -g kullanarak Anyconnect VPN grubuna bağlanamıyor

16

openconnectBir VPN'ye bağlanmak için kullanıyorum . İstemciyi şu şekilde başlatırken, sudo openconnect -v -u anaphory vpn-gw1.somewhere.netGRUP ve Parolayı girdikten sonra bağlanabiliyorum.

# openconnect -v -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE
POST https://vpn-gw1.somewhere.net
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
[…]

Ancak, aynı grup adını komut satırında belirttiğimde, bağlantı "Geçersiz ana bilgisayar girdisi" iletisiyle başarısız oluyor.

# openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
Password:XML POST enabled
Invalid host entry. Please re-enter.
Failed to obtain WebVPN cookie

Grup adına sihir yapmam gerekir mi, yoksa bunu nasıl yapacağımı nasıl öğrenebilirim?

vpn openconnect

— Anaphory
kaynak

Bu arada bir çözüm buldunuz mu?

— Henrik

ilgili soru openconnect VPN KDE NetworkManager widget'ında çalışıyor ancak komut satırında

— çalışmıyor

15

Deneyin --authgroupyerine-g

openconnect -v --authgroup CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net

Saygılarımızla

— Andy S
kaynak

Bu benim için çalıştı

— Nikolay Dimitrov

@AndyS ve @stambata: Nazik yardımınız için teşekkürler! Grup adı kelimeler arasında boş alanlar içeriyorsa, örneğin "tunnel Company XYZ" gibi bir grup adı içeriyorsa bu komutu nasıl kullanabilirim? Ne authgroup=tunnel Company XYZde 'authgroup =' tünel şirketi XYZ 'yazamıyorum. Bunu nasıl çözeceğinizi biliyor musunuz?

— Dave

@AndyS ve @stambata: Sadece ek bilgi için, grup adları kullanıcı isteminde şu şekilde sağlanır: GROUP: [tunnel Company XYZ|tunnel all]:- Bunu openconnect-command içine nasıl yazabilirim?

— Dave

1

Nitekim user2000606 tarafından verilen cevaplar başarıya ulaşmaz.

ASA'ya gönderilen HTTP iletileri, bir grubu nasıl seçtiğinize bağlı olarak değişir ve VPN ağ geçitleri bu konuda seçici olabilir.

Bu benim temel çağrı openconnect

openconnect -v --printcookie --dump-http-traffic \
 --passwd-on-stdin \
 -u johnsmith \
 vpn.ssl.mydomain.tld

Bu komutun verilmesi ve istendiğinde istenen VPN grubumu sağladıktan sonra HTTP sohbeti sonuçlanır (Yalnızca XML belgelerinin görünüşte alakalı kısımlarını dahil ettim):

[Certificate error, I tell openconnect to continue]
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld</group-access>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/</group-access><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<auth><username>johnsmith</username><password>secret</password></auth><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK

group-select-Groups ve tüm isteklerin olduğuna dikkat edin POST / HTTP/1.1. Aynı sonuç --authgroup AnyConnect-MyGrouptemel çağrı ile sağlanarak elde edilir openconnect.

Kullanırken aşağıdakiler -g AnyConnect-MyGroupyerine kullanılır --authgroup AnyConnect-MyGroup:

Me >> ASA:  POST /AnyConnect-MyGroup HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/AnyConnect-MyGroup</group-access>
ASA << ME:  HTTP/1.1 200 OK
            [...] <error id="91" param1="" param2="">Invalid host entry. Please re-enter.</error>

Bu kez sunucuya söylemediğimizi, group-selectancak grup adımızı group-accessve HTTP isteğimizi sıkıştırdığımızı unutmayın . Ağ geçidi adresine grup adı eklenirken, yani vpn.ssl.mydomain.tld/AnyConnect-MyGrouptemel çağrının son satırı olarak kullanıldığında aynı negatif sonuç ortaya çıkar openconnect.

— user1129682
kaynak