fragen stichworte

Cisco Anyconnect: Es konnte keine Verbindung zum Server hergestellt werden, nachdem zuvor die Konfigurationsdatei neu geladen wurde

Wir haben einen Cisco 881-Router, der ein SSL-Webvpn-Gateway hostet. Dieses Gateway wird von mobilen Benutzern für die Verbindung über AnyConnect 4.4 verwendet. Dieses System wurde korrekt konfiguriert und funktioniert einwandfrei. (Zertifikate, Vertrauenspunkte, SSL-Gateway, SSL-Kontext, ...)

Gestern haben wir in der Routerkonfiguration ein "schlechtes" Modif vorgenommen. Wir haben also die vorherige, gute Konfiguration neu geladen, die korrekt funktioniert hat. (kopiere tftp start und router neu geladen)

Nun sagt AnyConnect:

Could not connect to server. Please verify Internet connectivity and server address.

Die Webseite https://fqdn: port ist nicht verfügbar.

Ich habe publicip: port telneted. Kein Fehler Im Router zeigt "show webvpn gateway SSL1" an, dass das Gateway aktiv ist und "show webvpn context SSL", dass auch der Kontext aktiv ist.

Was könnte in der Routerkonfiguration trotz guter Neukonfiguration der Konfiguration und mehrfachem Neustart beschädigt werden?

antworten

Wie im dritten obigen Kommentar erwähnt, bestand die Lösung darin, die vollständige Zertifikatskette neu zu erstellen:

  • Importieren Sie das RSA-Schlüsselpaar
  • Erstellen Sie den Trustpoint für dieses RSA-Schlüsselpaar neu
  • Importieren Sie CA-Stamm- und -Zwischenzertifikate, und erstellen Sie die entsprechenden Trustpoints
  • neu
  • Importieren Sie das endgültige SSL-Zertifikat

Nicht sicher, ob der erste Schritt (normalerweise unmöglich, wenn das RSA-Schlüsselpaar nicht vorher exportiert wurde oder nicht exportiert werden kann) wirklich notwendig war. Aber es funktioniert.

Mit freundlichen Grüßen

Typ