Cisco Anyconnect не работает на Ubuntu 18.04 с двухфакторной аутентификацией

Question

Cisco Anyconnect не работает на Ubuntu 18.04 с двухфакторной аутентификацией

Я пытаюсь заставить Cisco Anyconnect работать над новой установкой Ubuntu 18.04. Для vpn, к которому я подключаюсь, требуется 2fa, используя Duo Mobile push или текстовый код. Программа подключается нормально, и я ввожу свою регистрационную информацию и проверяю, что для входа требуется использование Duo на моем телефоне, но затем графический интерфейс пользователя зависает с сообщением "Пожалуйста, завершите процесс аутентификации в окне входа в AnyConnect".

В Ubuntu 16.04 аутентификация 2fa сопровождалась всплывающим окном, в котором нужно было нажать "Принять", чтобы завершить соединение (см. Рисунок 1). Похоже, что это окно не появляется 18.04, что не позволяет мне завершить соединение. Есть мысли о том, что здесь происходит?

6

18.04 vpn cisco two-factor-authentication

Источник

user3037237 04 фев '19 в 16:24

3 ответа

Другие вопросы по тегам 18.04 vpn cisco two-factor-authentication

brico 14 мар '19 в 00:04 2019-03-14 00:04 · Answer 1 · 2019-03-14 00:04

У меня была та же проблема с AnyConnect Linux64 4.6.00362 на компьютере VirtualBox 18.04 с OKTA MFA, но затем я обновил клиента до 4.6.04056, и проблема исчезла.

Collin McMillan 03 май '19 в 15:01 2019-05-03 15:01 · Answer 2 · 2019-05-03 15:01

У меня была такая же проблема 18.04 (и Debian Experimental, как это бывает). Оказывается, у нашего VPN есть две точки доступа. Один из них имеет форму "vpn.site.com", и использование этого дает проблему "без баннера".

Но другой имеет вид "vpn.site.com/mfa". Если вы используете его, Anyconnect запрашивает вашу регистрационную информацию в графическом интерфейсе, а не открывает отдельное окно. Он посылает Duo push автоматически. Тогда баннер будет отображаться нормально, и VPN соединяется.

Gabriel Staples 16 ноя '22 в 21:46 2022-11-16 21:46 · Answer 3 · 2022-11-16 21:46

Вероятно, вам нужна последняя версия клиента Cisco AnyConnect. У меня была эта проблема раньше. По мере обновления сервера вы также должны обновлять свое клиентское приложение. Они часто не имеют обратной совместимости. Попросите свой ИТ-отдел (или владельца VPN) о последней версии исполняемого файла клиента Cisco AnyConnect.

Альтернативой, которую я рекомендую больше , является переход на использование openconnectчерез обертку . Я предоставляю полные инструкции по установке и использованию здесь: Как использовать «openconnect» (через openconnect-ssowrapper) с двухфакторной аутентификацией SAML и Duo через Okta Single-Sign-on (SSO)