openconnect VPN работает в виджете KDE NetworkManager, но не в командной строке

Мне нужно подключиться к Cisco VPN в Linux, и сначала я сделал это с помощью плазменного виджета KDE NetworkManager. Это работало нормально, и я могу подключиться к VPN, если я выбрал его из виджета Network Manager.

Однако, если я пытаюсь использовать командную строку, вещи не работают (IP-адреса и URL-адреса были изменены, чтобы защитить невинных):

➜  ~  sudo openconnect --proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443 
POST https://vpn.mycompany.com/
Attempting to connect to proxy 172.17.122.135:8080
Requesting HTTP proxy connection to vpn.mycompany.com:443
Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2'
Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D'
SSL negotiation with vpn.mycompany.com
Server certificate verify failed: signer not found

Certificate from VPN server "vpn.mycompany.com" failed verification.
Reason: signer not found
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on vpn.mycompany.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.mycompany.com/
Attempting to connect to proxy 172.17.122.135:8080
Requesting HTTP proxy connection to vpn.mycompany.com:443
Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2'
Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 39FA73DC-1FDD-4C4C-A1A6-5993477DD8E3'
SSL negotiation with vpn.mycompany.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.mycompany.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.mycompany.com/+webvpn+/index.html
Requesting HTTP proxy connection to vpn.mycompany.com:443
Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2'
Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 0141A4E6-1EA7-4FAE-AFA0-E56B2BC07BD1'
SSL negotiation with vpn.mycompany.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.mycompany.com
Please enter your username and password.
GROUP: [1..VPN|2..AD]:2
Auth choice "2" not valid
Failed to obtain WebVPN cookie
➜  ~

Я получаю сообщение о том, что проверка сертификата завершилась неудачно, а затем мне предлагается выбрать группу, но затем происходит сбой, при этом "Auth choice "2" not valid".

Я пробовал разные варианты для команды openconnect. Например -g, чтобы указать группу -u, чтобы указать имя пользователя, и --no-cert-check, чтобы пропустить проверку сертификата, которая не проходит, но ничего не работает.

Как вы можете видеть, я использую прокси. Это может иметь какое-то отношение к этому, но я не уверен, как это (возможно?) Влияет на это.

Я не понимаю, как openconnect может работать через виджет NetworkManager KDE, но в командной строке происходит сбой. Я что-то здесь упускаю?

Источник

1 ответ

Решение

Ты, должно быть, шутишь!!!

Поэтому проблема заключалась в том, что, когда мне представили следующую опцию:

Please enter your username and password.
GROUP: [1..VPN|2..AD]:

Я выбрал "2" и нажал Enter! Просто ради забавы я даже пытался набрать "AD" вместо того, чтобы использовать "2", все равно не повезло.

Только что я попытался набрать "2..AD"... и это сработало!

Ошеломительно глупо "пользовательский опыт"!

Источник
Другие вопросы по тегам