openconnect tidak dapat terhubung ke grup VPN Anyconnect menggunakan -g

16

Saya menggunakan openconnectuntuk terhubung ke VPN. Ketika memulai klien sebagai sudo openconnect -v -u anaphory vpn-gw1.somewhere.net, saya dapat terhubung setelah memasukkan GROUP dan Kata Sandi.

# openconnect -v -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE
POST https://vpn-gw1.somewhere.net
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
[…]

Namun, ketika saya menentukan nama grup yang sama pada baris perintah, koneksi gagal dengan pesan "Entri host tidak valid".

# openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
Password:XML POST enabled
Invalid host entry. Please re-enter.
Failed to obtain WebVPN cookie

Apakah saya perlu melakukan sihir untuk nama grup, atau bagaimana cara mengetahui cara membuat ini bekerja?

vpn openconnect Anaforis
sumber
Apakah Anda menemukan solusinya?
Henrik
terkait pertanyaan openconnect VPN berfungsi di widget KDE NetworkManager tetapi tidak pada baris perintah
user1129682

Jawaban:

15

Coba --authgroupalih-alih-g

openconnect -v --authgroup CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net

Salam

Andy S
sumber
ini berhasil untuk saya
Nikolay Dimitrov
@AndyS dan @stambata: Terima kasih atas bantuannya! Bagaimana saya bisa menggunakan perintah ini jika nama grup berisi spasi kosong di antara kata-kata, misalnya nama grup seperti: "tunnel Company XYZ"? Saya tidak dapat menulis authgroup=tunnel Company XYZatau `authgroup =" tunnel Company XYZ ". Apakah Anda tahu cara mengatasi ini?
Dave
@AndyS dan @stambata: Hanya untuk informasi tambahan, nama-nama grup diberikan dalam prompt pengguna dengan cara seperti itu: GROUP: [tunnel Company XYZ|tunnel all]:- Bagaimana saya bisa mengetik ini ke openconnectperintah-?
Dave
1

Faktanya, jawaban yang tidak diberikan oleh user2000606 mengarah pada kesuksesan.

Pesan HTTP yang dikirim ke ASA berbeda, tergantung pada cara Anda memilih grup dan gateway VPN dapat pilih-pilih.

Ini adalah panggilan dasar saya untuk openconnect

openconnect -v --printcookie --dump-http-traffic \
 --passwd-on-stdin \
 -u johnsmith \
 vpn.ssl.mydomain.tld

Mengeluarkan perintah ini dan memberikan grup VPN yang saya inginkan setelah diminta hasil di followin HTTP chat (Saya hanya menyertakan bagian-bagian yang tampak relevan dari dokumen XML):

[Certificate error, I tell openconnect to continue]
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld</group-access>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/</group-access><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<auth><username>johnsmith</username><password>secret</password></auth><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK

Perhatikan group-select-kelompok dan semua permintaan POST / HTTP/1.1. Hasil yang sama dicapai dengan menyediakan --authgroup AnyConnect-MyGrouppanggilan dasar untuk openconnect.

Saat menggunakan, -g AnyConnect-MyGroupbukannya --authgroup AnyConnect-MyGroupyang berikut ini terjadi:

Me >> ASA:  POST /AnyConnect-MyGroup HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/AnyConnect-MyGroup</group-access>
ASA << ME:  HTTP/1.1 200 OK
            [...] <error id="91" param1="" param2="">Invalid host entry. Please re-enter.</error>

Perhatikan bahwa saat ini kami tidak memberi tahu server group-selecttetapi cukup menekan nama grup kami dengan group-accessdan permintaan HTTP. Hasil negatif yang sama dipicu ketika menambahkan nama grup ke alamat gateway, yaitu menggunakan vpn.ssl.mydomain.tld/AnyConnect-MyGroupsebagai baris terakhir dari panggilan dasar openconnect.

pengguna1129682
sumber