CiscoAnyconnect: не удалось подключиться к серверу после перезагрузки предыдущей конфигурации

Question

CiscoAnyconnect: не удалось подключиться к серверу после перезагрузки предыдущей конфигурации

У нас есть маршрутизатор Cisco 881, на котором размещен шлюз SSL webvpn. Этот шлюз используется мобильными пользователями для подключения через AnyConnect 4.4. Эта система была правильно настроена и работает отлично. (Сертификаты, точки доверия, шлюз SSL, контекст SSL,...)

Вчера мы сделали "плохой" модификатор в конфигурации роутера. Итак, мы перезагрузили предыдущую хорошую конфигурацию, которая работала правильно. (скопируйте запуск tftp и перезагрузите маршрутизатор)

Теперь AnyConnect говорит:

Не удалось подключиться к серверу. Пожалуйста, проверьте подключение к Интернету и адрес сервера.

Веб-страница https://fqdn:port недоступна.

Я телепортировал publicip: порт. Нет ошибки В маршрутизаторе "show webvpn gateway SSL1" говорит, что шлюз работает, и "show webvpn context SSL" говорит, что также работает контекст.

Что может быть повреждено в конфигурации маршрутизатора, несмотря на хорошую перезагрузку конфигурации и многочисленные перезагрузки?

0

cisco router anyconnect

Источник

user3442435 03 фев '17 в 10:01

1 ответ

Решение

Другие вопросы по тегам cisco router anyconnect

user3442435 07 фев '17 в 12:58 2017-02-07 12:58 · Accepted Answer · 2017-02-07 12:58

Как указано в третьем комментарии выше, решением было воссоздать полную цепочку сертификатов:

Импортируйте пару ключей RSA
Восстановите точку доверия для этой пары ключей RSA
Импортируйте корневые и промежуточные сертификаты CA и воссоздайте соответствующие точки доверия
Импортируйте окончательный сертификат SSL

Не уверен, что первый шаг (обычно невозможный, если пара ключей RSA ранее не экспортировалась или не экспортируется) был действительно необходим. Но это работает.

С наилучшими пожеланиями,

парень