关于在 Centos 7 下搭建 Cisco AnyConnect 问题。

2015-04-07 12:44:30 +08:00
 ChopMoun
防火墙使用的是firewalld ,使用一键脚本搭建完毕后没有报什么错误,但在AnyConnect中输入用户名密码之后弹出提示 “安全网关已拒绝所尝试连接的操作。需要尝试与同一或其他安全网关建立新连接。新连接要求重新进行身份验证” 无法连接,请问大家应该是什么问题呢? 新手!实在是无力解决了。希望大家能帮忙。感谢🙏。
10946 次点击
所在节点    问与答
31 条回复
cattyhouse
2015-04-07 14:55:31 +08:00
把firewall停掉,用iptables
ChopMoun
2015-04-07 15:29:48 +08:00
@cattyhouse 试过了,用iptables后也是一样的提示,不知道什么地方出了问题
DylanWu
2015-04-07 16:55:59 +08:00
你iptables上的数据转发设置了没有?
ChopMoun
2015-04-07 18:31:37 +08:00
@DylanWu 这个没有,不懂怎么设置,求指教,感谢。
ddqp
2015-04-07 18:54:35 +08:00
@cattyhouse
@DylanWu
顺路问下,如果关掉iptables,或者允许所有,会有什么危险吗?VPS上的。
ddqp
2015-04-07 18:55:33 +08:00
@ChopMoun 你直接删掉firewall,iptables 允许所有,这样肯定是可以的,就是不知道会有什么危险
ChopMoun
2015-04-07 19:00:57 +08:00
@ddqp 这貌似不是关闭防火墙能解决的问题。我之前就已经关闭过所有来测试,可还是一样的问题。
jaleo
2015-04-07 20:08:03 +08:00
这个错误我以前也遇到过 不过忘记具体是什么原因了
你会不会是填错了端口号?
coolcfan
2015-04-07 20:13:52 +08:00
firewalld很简单啊,用firewall-cmd把端口号加进去就行了……
ChopMoun
2015-04-07 20:34:25 +08:00
@jaleo 没有啊,端口号我看过,没有错误,却不知道是什么原因。无力了。。
ChopMoun
2015-04-07 20:35:06 +08:00
@coolcfan 端口已经是加进去了,却不知道什么原因
jaleo
2015-04-07 21:30:38 +08:00
@ChopMoun 我想起来 我以前编辑ocserv的配置文件 在ocserv的连接和断开时执行脚本 但是没有赋予脚本的执行权限 在连接cisco anyconnect的时候 会提示这个错误
给你参考下
ChopMoun
2015-04-07 22:20:25 +08:00
@jaleo 我是root登录的啊。不会是权限的问题了吧?
ChopMoun
2015-04-07 22:28:17 +08:00
@jaleo 试了一下,还是不行,实在搞不懂了
jaleo
2015-04-07 22:48:17 +08:00
@ChopMoun 你是用这个脚本吗?https://github.com/travislee8964/Ocserv-install-script-for-CentOS-RHEL-7
如果你建了ocserv的连接脚本ocserv-script 应该赋予它执行权限 chmod +x ocserv-script(这里应该写全脚本的具体路径)
如果你没有使用脚本 那么可能是其他问题了
ChopMoun
2015-04-07 22:55:48 +08:00
@jaleo 用的就是这个脚本。但是执行完并没有报任何错误。我重新再执行一次试试吧
ChopMoun
2015-04-07 23:02:37 +08:00
@jaleo 重新赋予权限执行后还是不行,一样的错误。肯定是服务端的原因,但就是不知道什么原因,郁闷坏了。
https://dl.pushbulletusercontent.com/SGMTFYD0pzOQpOqd3SW5bOPAxHS97Nnz/IMG_0343.PNG
jaleo
2015-04-07 23:03:28 +08:00
这个脚本久经考验 已经装了不下20次 安装过程不报错 按理是能用的
jaleo
2015-04-07 23:04:56 +08:00
我用ocserv0.92版本
修改脚本第39行 version=${1-0.9.2}
ChopMoun
2015-04-07 23:16:10 +08:00
@jaleo 我知道有人可以,但在这确实是一直是这个错误,不知道什么原因,你方便吗?可以帮我看看不?你qq多少,我加你

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/182068

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX