|
本文介绍在Ubuntu/Debian/Fedora操作系统上安装Cisco AnyConnect的方法,Cisco AnyConnect客户端是一个SSL VPN客户端,它提供VPN功能以及使企业能够保护其端点的其他功能,在理想的使用案例中,你将使用Cisco AnyConnect安全移动客户端连接到Cisco SSL VPN服务器,有一个名为OpenConnect的开源创建,我们提供了有关如何使用Linux上的OpenConnect SSL VPN客户端连接VPN Server的指南。参考使用Linux系统下的OpenConnect SSL VPN客户端连接到VPN Server。
一、下载AnyConnect客户端 适用于Linux、Windows和macOS的AnyConnect客户端可在 https://software.cisco.com/ 页面上找到,使用你的思科帐户登录并下载最新的anyconnect-linux64 *软件包。 下载存档文件后,继续解压缩: $ tar xvf anyconnect-linux64-4.7.01076-predeploy-k9.tar.gz
二、在Ubuntu/Debian/Fedora上安装Cisco AnyConnect 现在该文件已下载并解压缩,cd到创建的文件夹: cd anyconnect-linux64-*/ 你应该看到下面的文件夹: $ ls dart nvm posture vpn 导航到vpn目录并使用sudo执行vpn_install.sh脚本: sudo ./vpn_install.sh 出现提示时接受许可: Description of Other Rights and Obligations Please refer to the Cisco Systems, Inc. End User License Agreement. http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html Do you accept the terms in the license agreement? [y/n] y 安装程序脚本将创建systemd服务单元文件并使其在引导时启动: You have accepted the license agreement. Please wait while Cisco AnyConnect Secure Mobility Client is being installed... install systemd Installing ./vpnagentd.service Created symlink /etc/systemd/system/multi-user.target.wants/vpnagentd.service → /usr/lib/systemd/system/vpnagentd.service. Starting Cisco AnyConnect Secure Mobility Client Agent... Done!
三、启动Cisco AnyConnect 从桌面启动Cisco AnyConnect安全移动客户端:
输入VPN服务器IP地址并点击连接密钥,然后单击更改设置以信任服务器:
取消选中“阻止与不受信任的服务器的连接(Block Connections to untrusted servers)”:
更改后,你的设置应如下所示:
然后单击“仍然连接(Connect Anyway)”以接受不受信任的证书警告:
系统提示你输入登录帐户时,请输入要连接的用户名和密码:
这时你的VPN连接应该是活动的,通过检查IP地址详细信息和路由确认连接: $ ip addr $ ip route 至此,可以使用AnyConnect通过公共互联网安全访问私人网络了。
相关主题 |
