Cisco AnyConnect Secure Mobility Client su OS X Yosemite - Verifica firma libreria CSD non riuscita

Naviga le tue risposte
2

Ho appena aggiornato il mio MacBook Pro (Retina, 15 pollici, inizio 2013) all'ultimo OS X Yosemite (10.10 (14A389)) e Cisco AnyConnect Secure Mobility Client (3.1.05182) sta generando un errore durante il tentativo di connessione: 

Posture Assessment Failed: CSD library signature verification failed.

Messaggi utente VPN Cisco AnyConnect Secure Mobility Client, versione 3.1 - Cisco afferma quanto segue: 

CSD library signature verification failed.
Description    The signature of the library could not be verified. This indicates a problem with the CSD library.

Recommended Action    Remove the library from the cache, and try a new connection.

La rimozione della libreria dalla cache non ha NON risolto il problema (

Qualche altra idea?

    
posta alexus 17.10.2014 - 17:39
fonte

5 risposte

1

Secondo Cisco Note di rilascio per Cisco AnyConnect Secure Mobility Client, versione 3.1 - Cisco versione 3.1.05187 dovrebbe (ri) risolvere questo problema, sfortunatamente sono ancora al rilascio precedente 3.1.05182 . Pubblicherò la mia ricerca non appena riuscirò a scaricare una nuova build (a meno che qualcuno non mi batterà con essa; p).

Abbiamo rimosso CSD dalla configurazione e utilizzato invece la versione più recente di HostScan: 

no csd image disk0:/csd_3.5.841-k9.pkg
csd hostscan image disk0: /anyconnect-win-3.1.05187-k9.pkg
    
risposta data 18.10.2014 - 04:45
fonte
2

Ho avuto lo stesso problema dell'OP con Cisco AnyConnect versione 2.3.2016: l'installazione di OS X 10.10 Yosemite lo ha rotto. Riscrivere una copia di 3.1.05187 FUNZIONA (tipo di) sul mio Mac.

Ho detto "scrounge" perché non ho potuto scaricare la versione corretta da sito web di Cisco , perché non ho un login associato con la nostra licenza, e non ho potuto ottenere il nostro locale gente di tecnologia per capire perché non potevo semplicemente installare il file "MSI" sul mio Mac.

Ad ogni modo, la ricerca sul web di "anyconnect-macosx-i386-3.1.05187-k9.dmg" ha portato alla luce una copia da un sito web universitario (non qualcosa che mi piace fare, in particolare con il software di sicurezza), ed ecco, installato ed eseguito!

Una ruga: a differenza della versione precedente, la più recente non indirizzava le ricerche DNS attraverso la VPN. Quando Cisco stabilisce una connessione VPN, sembra che modificino "/etc/resolv.conf" per aggiungere i server DNS della VPN. Non funziona, e c'è un avvertimento in tal senso nel file "resolv.conf" generato da Apple.

Il mio intervento consiste nel consultare ciò che Cisco ha aggiunto e aggiungere manualmente quei server attraverso il pannello delle preferenze di rete di Mac OS X.

    
risposta data 10.11.2014 - 19:14
fonte
1

Ecco come pulire le cache:

  1. Apri ~/Library/Caches nel Finder.

  2. Dalla barra dei menu, scegli Edit > Select All .

  3. Trascina tutti gli elementi nel Cestino.

  4. Da Macintosh HD, scegli Library > Caches .

  5. Scegli Edit > Select All e trascina gli elementi nel Cestino. Ti verrà richiesto di digitare la password di un amministratore.

  6. Riavvia il Mac.

risposta data 17.10.2014 - 18:27
fonte
-1

Hai la licenza per il client di mobilità? Guarda le informazioni su Cisco ASA e vedi se AnyConnect for Mobile è abilitato o disabilitato.

    
risposta data 23.10.2014 - 22:36
fonte
-1

Penso che il problema unerlying sia che Yosemite non caricherà kext (estensioni del kernel) a meno che non siano firmati da uno sviluppatore dell'estensione del kernel autorizzato. Tuttavia, in 10.8 e precedenti, kexts non possono essere firmati e kex firmati per 10.9+ non verranno caricati in < 10.9.

Prova questo e poi riavvia e riprova. 

sudo nvram boot-args="kext-dev-mode=1"

Per ripristinare fare: sudo nvram -d boot-args

    
risposta data 29.10.2014 - 11:27
fonte

Leggi altre domande sui tag

Cancellazione e partizionamento del disco rigido da Internet Recovery App Screenshot OSX: impossibile modificare il formato del file di screenshot