openconnect는 -g를 사용하여 Anyconnect VPN 그룹에 연결할 수 없습니다

16

openconnectVPN에 연결하는 데 사용 하고 있습니다. 로 클라이언트를 시작할 때 sudo openconnect -v -u anaphory vpn-gw1.somewhere.netGROUP 및 비밀번호를 입력 한 후 연결할 수 있습니다.

# openconnect -v -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE
POST https://vpn-gw1.somewhere.net
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
[…]

그러나 명령 줄에 동일한 그룹 이름을 지정하면 "잘못된 호스트 항목"메시지와 함께 연결이 실패합니다.

# openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
Password:XML POST enabled
Invalid host entry. Please re-enter.
Failed to obtain WebVPN cookie

그룹 이름에 마술을 써야합니까, 아니면이 작업을 수행하는 방법을 어떻게 알 수 있습니까?

vpn openconnect

— 아 나포리
소스

그 동안 해결책을 찾았습니까?

— Henrik

관련 질문 VPN openconnect는 명령 줄에서 위젯이 아닌 KDE 네트워크 매니저에서 작동

— user1129682

15

--authgroup대신 사용해보십시오-g

openconnect -v --authgroup CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net

문안 인사

— 앤디 S
소스

이것은 나를 위해 일했다

— Nikolay Dimitrov

@AndyS와 @stambata : 친절한 도움에 감사드립니다! "tunnel Company XYZ"와 같은 그룹 이름과 같이 그룹 이름에 단어 사이에 공백이 있으면 어떻게이 명령을 사용할 수 있습니까? authgroup=tunnel Company XYZ`authgroup = "tunnel Company XYZ"도 쓸 수 없습니다 . 이 문제를 해결하는 방법을 알고 있습니까?

— Dave

@AndyS 및 @stambata : 추가 정보를 위해 그룹 이름이 다음과 같은 방식으로 사용자 프롬프트에 제공됩니다 GROUP: [tunnel Company XYZ|tunnel all]:.-어떻게 이것을 openconnect-command에 입력 할 수 있습니까?

— Dave

1

사실, user2000606이 제공하지 않은 대답은 성공으로 이어집니다.

ASA로 전송되는 HTTP 메시지는 그룹을 선택하는 방법에 따라 다르며 VPN 게이트웨이는 선택하기 쉽습니다.

이것은 내 기본 전화입니다 openconnect

openconnect -v --printcookie --dump-http-traffic \
 --passwd-on-stdin \
 -u johnsmith \
 vpn.ssl.mydomain.tld

이 명령을 내리고 프롬프트가 표시된 후 원하는 VPN 그룹을 제공하면 다음 HTTP 채팅이 발생합니다 (XML 문서의 관련 부분 만 포함).

[Certificate error, I tell openconnect to continue]
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld</group-access>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/</group-access><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<auth><username>johnsmith</username><password>secret</password></auth><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK

통지 group-select-groups을하고 모든 요청이 있음 POST / HTTP/1.1. 에 --authgroup AnyConnect-MyGroup대한 기본 호출을 제공하면 동일한 결과를 얻을 수 openconnect있습니다.

다음 -g AnyConnect-MyGroup대신에 사용 하는 --authgroup AnyConnect-MyGroup경우 :

Me >> ASA:  POST /AnyConnect-MyGroup HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/AnyConnect-MyGroup</group-access>
ASA << ME:  HTTP/1.1 200 OK
            [...] <error id="91" param1="" param2="">Invalid host entry. Please re-enter.</error>

이번에는 서버에 group-select알리지 않고 단순히 그룹 이름과 group-accessHTTP 요청으로 압축 합니다. 게이트웨이 이름에 그룹 이름을 추가 할 때 (예 : vpn.ssl.mydomain.tld/AnyConnect-MyGroup기본 호출의 마지막 행으로 사용) 동일한 부정적인 결과가 발생 합니다 openconnect.

— 사용자 1129682
소스