Cisco Anyconnect VPN Client в Arch Linux

поставь locate/updatedb (по умолчанию выпилены из арчика), и продебажь в каком месте появляется новый .p12 файл после импорта в мазилу

проще strace посмотреть тогда...

на сколько я понялл оно импортируется не в .p12 файл, а например в мозилле появилось после импорта 2 файла ~/.mozilla/firefox/9qt1h1p2.default/{key3.db,cert8.db}

ну может у него специальная интеграция с мазилой?

тут вот они вообще рекомендуют вот такое (искать по словам «Storing User Certificates»): http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnec...

как советовал ei-grad я с помощью strace проанализировал импортирование, как я и писал выше оно происходит в папку ~/.mozilla/firefox/9qt1h1p2.default/ ссылку щас почитаю, спс всем за содействие.

Преблагодарен за наводку, вот собственно цыска черным по белому и пишет почему именно так

Step 4 Run Firefox at least once as the user who will use AnyConnect.

Doing so creates the .mozilla/firefox profile in the user's home directory, which is required by AnyConnect for interacting with the Firefox certificate store.

пжлст, нзчт, збс всё настроили)

настроил все еще вчера, сегодня просто хотел разобрать все по полкам.

Пару месяцев назад пытался победить AnyConnect - что-то не пошло.

Но кошерный openconnect взлетел. Так что AnyConnect не нужен. Или не все возможности в openconnect реализованы?

openconnect еще не ковырял, но планирую, MadMax а можете написать маленькую инструкцию, чет на подобии последовательность действий чтоб настроить openconnect? Буду благодарен.

более подробнее установку описал здесь http://www.dkws.org.ua/phpbb2/topic5706.html

$sudo openconnect vpn_host

В случае, если сервер старый, то добавляем параметр --no-xmlpost. Собственно, это все.

как все просто, сегодня не будет возможности проверить, завтра вечером проверю. спс. и да а почему через судо, мой пользователь входит в сетевые группы, так что можно и без

в общем и целом, строка запуска следующая:

openconnect -x ./client_profile.xml -c CERTEFICATE.p12 -v host

в выводе все правильно и успешно соединяется, но в конце пишет что в коннекте отказано (хосты и ИП сменил на заведомо не правильные)

XML config file SHA1: fb2d501ff71032447c2b023ee7ab907dc934a84b
Host "host" not listed in config; treating as raw hostname
POST https://host/
Attempting to connect to server 193.39.75.11:443
Using certificate file CERTEFICATE.p12
Enter PKCS#12 pass phrase:
Using client certificate 'username'
SSL negotiation with host
Connected to HTTPS on host
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Thu, 27 Mar 2014 06:24:04 GMT
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Password:
POST https://host/
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Thu, 27 Mar 2014 06:24:11 GMT
X-Aggregate-Auth: 1
HTTP body chunked (-2)
Login denied, unauthorized connection mechanism, contact your administrator.
Password:

подозреваю что вся проблема в механизме подключения, опенконнект хочет ssl, а мне нужен только ipsec, как его заставить?