CentOS8にCiscoAnyConnectクライアントをインストールする
CiscoAnyConnectセキュアモビリティクライアントをダウンロード
(注)Cisco AnyConnectセキュアモビリティクライアントは、アクティブなAnyConnect Apex、AnyConnect Plus、またはAnyConnectVPNOnlyサブスクリプションをお持ちのシスコのお客様のみが利用できます。
したがって、Cisco AnyConnectリリースページに移動し、ダウンロードするバージョンを選択します。ただし、ダウンロードするには、有効なCiscoアカウントと、Ciscoプロファイルに関連付けられた有効なサービス契約が必要です。
このガイドでは、Cisco AnyConnectバージョン4.7を使用しており、すでにダウンロードされています。
anyconnect-linux64-4.7.01076-predeploy-k9.tar.gz
CiscoAnyConnectTarballを抽出
Cisco AnyConnectクライアントのtarballを配置したら、次のように解凍します。
tar xzf anyconnect-linux64-4.7.01076-predeploy-k9.tar.gz
解凍すると、以下の内容が表示されます。
ls anyconnect-linux64-4.7.01076
dart nvm posture vpn
CentOS8へのCiscoAnyConnectのインストール
VPNクライアントをインストールする
Cisco AnyConnectには、インストールを簡単にするインストールスクリプトが付属しています。上記のようにvpnディレクトリに移動し、VPNインストールスクリプトを実行します。
cd anyconnect-linux64-4.7.01076/vpn
sudo ./vpn_install.sh
EULAに同意し、インストールを続行します。
Do you accept the terms in the license agreement? [y/n] y
You have accepted the license agreement. Please wait while Cisco AnyConnect Secure Mobility Client is being installed... install systemd Installing ./vpnagentd.service Created symlink /etc/systemd/system/multi-user.target.wants/vpnagentd.service → /usr/lib/systemd/system/vpnagentd.service. Starting Cisco AnyConnect Secure Mobility Client Agent... Done!
スクリプトはAnyConnectサービスをインストールし、それを開始します。ステータスを確認できます;
systemctl status vpnagentd
また、システムブート時に実行するように設定されています。
systemctl is-enabled vpnagentd enabled
CiscoAnyConnectDARTをインストールします
また、AnyConnectのインストールと接続の問題のトラブルシューティングに役立つデータを収集するために使用できるCisco AnyConnect診断およびレポートツール(DART)をインストールすることもできます。
したがって、dartディレクトリに移動し、インストールスクリプトを実行します。
cd anyconnect-linux64-4.7.01076/dart/
sudo ./dart_install.sh
実行すると、エンドユーザー使用許諾契約に同意するかどうかを確認するメッセージが表示されます。
Do you accept the terms in the license agreement? [y/n] y
同意してEnterキーを押し、インストールを続行します。
You have accepted the license agreement. Please wait while Cisco DART is being installed... Installing Cisco DART... Done!
CentOS8でのCiscoAnyConnectセキュアモビリティクライアントの実行
CiscoAnyConnectクライアントが正常にインストールされました。これで、GUIから起動できます。
起動したら、VPNサーバーのIPアドレスを入力し、[接続]をクリックします。
アクセス制限–DNS障害が発生した場合 エラーの場合は、アドレスを削除して再入力してください。 (あなたのために働くことは保証されていません)。
「信頼できないサーバーがブロックされました!」というエラーが表示された場合 「、設定の変更をクリックします 最後のオプション「信頼できないサーバーへの接続をブロックする」のチェックを外します 「。
信頼できないサーバー証明書のセキュリティ警告で、[とにかく接続]をクリックするだけです。 VPN認証資格情報を入力し、VPNへの接続に進みます。
Cisco VPN接続が確立されると、クライアントに割り当てられたIPアドレスが表示されます。割り当てられたIPアドレスは次のように確認できます;
ip add show
作成されたCiscoトンネルインターフェイスを確認できるはずです。
...
11: cscotun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.2.3/24 brd 192.168.22.255 scope global cscotun0
valid_lft forever preferred_lft forever
inet6 fe80::58d3:d89b:2a3c:b9cd/126 scope link
valid_lft forever preferred_lft forever
inet6 fe80::ad8d:236a:147c:fc2a/64 scope link stable-privacy
valid_lft forever preferred_lft foreverAnyConnectウィザードの[Disconnect]をクリックすると、いつでもCiscoVPN接続を切断できます。
CentOS8にCiscoAnyConnectクライアントをインストールする方法は以上です。お楽しみください。
同様のガイド
UbuntuでPCFファイルを使用してCiscoVPNに接続する
Ubuntu18.04でStrongSwanを使用してIPSECVPNを構成する
OpenVPNサーバーFreeBSD12のインストールと設定
Fedora 29 /CentOS7にOpenVPNサーバーをインストールしてセットアップする