1 заметка с тегом

anyconnect

Настроить Cisco AnyConnect в Linux OS. Часть 1

Есть клиент, и необходимо подключиться к продакшн-серверу.
Они дают логин (для примера test), пароль и vpn-ссылку (для примера, пусть это будет vpn.test-host.ru), подключившись к которой, мы сможем попробовать подключиться к серваку по sftp. Именно «попробуем», потому что защищенный доступ дается только по логину, без пароля. Аутентификация будет происходить по rsa-ключу.

Ну а теперь по порядку. Часть 1: настройка vpn.
Ссылка для авторизации по vpn выдаст вам что-то вроде того:

Здесь-то и надо ввести логин и пароль. Если вы сидите в ОС Windows, то в 95% случаев вы увидите следующее по итогу автоматического выполнения всех действий:

Возможно, система попросит вас установить ActiveX. Но в итоге в трее у вас появится иконка, символизирующая запущенный vpn.

А вот, если вы «под Линуксом», то в 95% случаев вы увидите следующее:

Пройдя по ссылке «Linux x86_64» вы скачаете sh-ник. Правда, в отличие от установки под операционной системой Windows, здесь этого будет недостаточно.

Запускаем «наш» sh-ник:

Если видим в конце «Done!», то идем дальше:

sudo systemctl daemon-reload

и тут же проверяем:

ps auxw | grep vpnagentd | grep -v grep

vpn-демон должен быть запущен, чтобы все заработало, проверим:

find /etc/rc?.d -type l -name *vpnagentd*

Для удобства дальнейшей работы, пропишем алиасы:

alias vpn='/opt/cisco/anyconnect/bin/vpn'

Теперь, чтобы запустить vpn-клиента, достаточно в консоли набрать:

vpn

И когда вы внутри vpn-клиента, делаем коннект:

connect vpn.test-host.ru

Начнется подключение и у вас запросят логин (test) и пароль. Соответственно, когда вы их введете, то увидите:

Да, вы подключили клиентский vpn. Наверняка в трее своей Линукс-ОС вы найдете иконку cisco-anyconnect. Если нет, то можете открыть их gui-клиент, который в процессе настройки уже установился.
Например, в Ubuntu, это можно сделать так:

В итоге коннект готов.

В след. статье я расскажу как подключиться по ftp по ключу и без пароля.

2016   anyconnect   bash   cisco   console   linux   vpn   консоль