3) дабы после перезагрузки все работало добавляем в автозагрузку /opt/cisco/anyconnect/bin/vpnagentd
Например можно данную строчку добавить в конец файла ~/.bashrc
или запускать как сервис, создаем в папке /etc/systemd/system/multi-user.target.wants файл vpnagentd.service следующего содержания
Обратите внимания, данный файл актуален если у вас systemd
4) подкидываем профиль в /opt/cisco/anyconnect/profile/ файлик с розширением Profile.xml Опять же узнаем у свого сетевого админа, или например я взял его с виндовса (лежит по пути %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile).
5) для запуска самого клиента делаем линк на библиотеку (обратите внимания версия библиотеки может быть другой, например у меня на другом ПК она была libpango-1.0.so.0.3200.3) ln -s /usr/lib/libpango-1.0.so.0.3200.1 /usr/lib/libpangox-1.0.so.0 (сам сайт цыски говорит на примере убунты что нужно поставить библиотеки sudo apt-get install ia32-libs lib32nss-mdns сам я не пробовал так что утверждатать не буду, кто попробует отписывайтесь.) (Если этого не сделать увидем ошибку /opt/cisco/anyconnect/bin/vpnui: error while loading shared libraries: libpangox-1.0.so.0: cannot open shared object file: No such file or directory)
На других дистрах должно быть проще, но дання инструкция подойдет всем.[/code]
Последний раз редактировалось: chip (Чт Апр 10, 2014 8:27 am), всего редактировалось 14 раз(а)
кому интересно почему сертификат нужно через мозиллу импортировать можно ответ найти в https://developer.mozilla.org/ru/docs/NSS#1034193 я пока не читал, с моим то английским... Позже возможно и поковыряюсь почему так. Также буду благодарен если кто обьяснит
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
Начал читать не осилил ))) Много всего ) Может потом как-нибудь. Скорее всего мозилла импортирует сертификат в другое место, откуда его берет vpn-клиент. Посмотри куда и как сертификат импортировался и станет ясно.
certutil -d sql:$HOME/.pki/nssdb -n "email@domain.com" -L
Хотя импортироваться все должно в nssdb, вот может при импорте что-то мозилла делает особенное.
den, щас смотрю мозилла импортирует сертификат сюда ~/.mozilla/firefox/9qt1h1p2.default/{key3.db,cert8.db}
не думаю что мозила делает что нибуть еще особое, видать сам аниконнект больш завязан на мозиллу. На сайте цыски тоже ничего об этом не сказано. потом поковыряю, щас не охота, вчера красноглазил много.
den, ты прав, и я в принципе это предполагал, на сайте цыско нашол тому подтверждение, они пишут следующее
Код:
Step 4 Run Firefox at least once as the user who will use AnyConnect.
Doing so creates the .mozilla/firefox profile in the user's home directory, which is required by AnyConnect for interacting with the Firefox certificate store.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах