Cisco AnyConnect Secure Mobility Client en OS X Yosemite - Error en la verificación de la firma de la biblioteca CSD

2

Acabo de actualizar mi MacBook Pro (Retina, 15 pulgadas, principios de 2013) al último OS X Yosemite (10.10 (14A389)) y Cisco AnyConnect Secure Mobility Client(3.1.05182) está generando un error al intentar conectarme:

Posture Assessment Failed: CSD library signature verification failed.

Mensajes de usuario de VPN de Cisco AnyConnect Secure Mobility Client, versión 3.1 - Cisco declara lo siguiente:

CSD library signature verification failed.
Description    The signature of the library could not be verified. This indicates a problem with the CSD library.

Recommended Action    Remove the library from the cache, and try a new connection.

Eliminar la biblioteca del caché NO resolvió mi problema (

¿Alguna otra idea?

alexus
fuente

Respuestas:

2

Tuve el mismo problema que el OP con Cisco AnyConnect versión 2.3.2016: la instalación de OS X 10.10 Yosemite lo rompió. Buscando una copia de 3.1.05187 WORKS (tipo) en mi Mac.

Dije "scrounge" porque no podía descargar la versión correcta del sitio web de Cisco , porque no tengo un inicio de sesión asociado con nuestra licencia, y no pude hacer que nuestros técnicos locales entiendan por qué no pude simplemente instale el archivo "MSI" en mi Mac.

De todos modos, al buscar en la web "anyconnect-macosx-i386-3.1.05187-k9.dmg", desenterré una copia del sitio web de una universidad (no es algo que me guste hacer, particularmente con el software de seguridad), y he aquí, se instala y se ejecuta !

Una arruga: a diferencia de la versión anterior, la nueva no enrutaba las búsquedas de DNS a través de la VPN. Cuando Cisco establece una conexión VPN, parece que editan "/etc/resolv.conf" para agregar los servidores DNS de la VPN. Eso no funciona, y hay una advertencia al respecto en el archivo "resolv.conf" generado por Apple.

Mi solución es consultar lo que Cisco agregó y agregar manualmente esos servidores a través del Panel de preferencias de red de Mac OS X.

Dan Johnson
fuente
1
Realmente no entiendo por qué Cisco tiene que hacer que la descarga de su software de cliente VPN sea tan imposible. Paso por estas tonterías con el error de Hostscan cada vez que actualizo OSX. Luego tengo que hacer algo sucio como descargar un archivo DMG de un sitio web de terceros (gracias por el consejo, funcionó y ahora estoy de vuelta en la VPN).
Nathan Beach
1

Aquí se explica cómo limpiar sus cachés:

  1. Abrir ~/Library/Cachesen Finder.

  2. En la barra de menú, elija Edit > Select All.

  3. Arrastre todos los elementos a la Papelera.

  4. Desde Macintosh HD, elija Library > Caches.

  5. Elija Edit > Select Ally arrastre los elementos a la Papelera. Deberá escribir la contraseña de un administrador.

  6. Reinicia tu Mac.

Charles
fuente
La acción recomendada de Cisco no resolvió mi problema (
alexus
Show/Hide View Options ⌘J>Show Library Folder
alexus
1

De acuerdo con las Notas de la versión de Cisco para Cisco AnyConnect Secure Mobility Client, Versión 3.1: la versión de Cisco3.1.05187 debería (re) resolver este problema, desafortunadamente todavía estoy en la versión anterior 3.1.05182. Publicaré mi hallazgo tan pronto como pueda descargar la nueva compilación (a menos que alguien me gane; p).


Eliminamos CSD de la configuración y usamos la última versión de HostScan en su lugar:

no csd image disk0:/csd_3.5.841-k9.pkg
csd hostscan image disk0: /anyconnect-win-3.1.05187-k9.pkg
alexus
fuente
Instalado 3.1.05187, todavía no se puede conectar y sigue recibiendo el mismo error, ya se abrió el ticket con Cisco ...
alexus
hostscantiene que estar en la versión 3.1, ¡igual que el cliente para que esto funcione! tan pronto como actualizamos nuestro hostcan a 3.1+, pude vpn sin ningún problema)
alexus
-1

¿Tiene licencia para el cliente de movilidad? Mire la información de Cisco ASA y vea si AnyConnect for Mobile está habilitado o deshabilitado.

usuario97306
fuente
VPN funcionaba bien antes de actualizarlo Yosemite (10.10).
alexus
-1

Creo que el problema infalible es que Yosemite no cargará kext (extensiones de kernel) a menos que estén firmados por un desarrollador de extensiones de kernel autorizado. Sin embargo, en 10.8 y anteriores, los kexts no se podían firmar y los kexts firmados para 10.9+ no se cargarían en <10.9.

Intente esto y luego reinicie e intente nuevamente.

sudo nvram boot-args="kext-dev-mode=1"

Para revertir hacer: sudo nvram -d boot-args

Andrei
fuente
Eso no es todo, ya que pude ponerlo en marcha sin jugar con mi nvram.
alexus