Acabo de actualizar mi MacBook Pro (Retina, 15 pulgadas, principios de 2013) al último OS X Yosemite (10.10 (14A389)) y Cisco AnyConnect Secure Mobility Client(3.1.05182) está generando un error al intentar conectarme:
Posture Assessment Failed: CSD library signature verification failed.
Mensajes de usuario de Cisco AnyConnect Secure Mobility Client VPN, versión 3.1 - Cisco afirma lo siguiente:
CSD library signature verification failed.
Description The signature of the library could not be verified. This indicates a problem with the CSD library.
Recommended Action Remove the library from the cache, and try a new connection.
Eliminar la biblioteca del caché NO resolvió mi problema (
¿Alguna otra idea?
Tuve el mismo problema que el OP con Cisco AnyConnect versión 2.3.2016: la instalación de OS X 10.10 Yosemite lo rompió. Buscando una copia de 3.1.05187 WORKS (más o menos) en mi Mac.
Dije "scrounge" porque no pude descargar la versión correcta del sitio web de Cisco , porque no tengo un inicio de sesión asociado con nuestra licencia, y no pude hacer que nuestra gente de tecnología local entendiera por qué no podía. simplemente instale el archivo "MSI" en mi Mac.
De todos modos, al buscar en la web "anyconnect-macosx-i386-3.1.05187-k9.dmg" encontré una copia del sitio web de una universidad (algo que no me gusta hacer, especialmente con el software de seguridad), y mira, se instaló y se ejecuta !
Un problema: a diferencia de la versión anterior, la más nueva no enrutaba las búsquedas de DNS a través de la VPN. Cuando Cisco establece una conexión VPN, parece que editan "/etc/resolv.conf" para agregar los servidores DNS de la VPN. Eso no funciona, y hay una advertencia al respecto en el archivo "resolv.conf" generado por Apple.
Mi solución alternativa es consultar lo que Cisco agregó y agregar manualmente esos servidores a través del Panel de preferencias de red de Mac OS X.
A continuación, le mostramos cómo limpiar sus cachés:
Abrir ~/Library/Cachesen Finder.
En la barra de menús, elija Edit > Select All.
Arrastra todos los elementos a la Papelera.
Desde Macintosh HD, elija Library > Caches.
Elija Edit > Select Ally arrastre los elementos a la Papelera. Se le pedirá que escriba una contraseña de administrador.
Reinicia tu Mac.
Show/Hide View Options ⌘J>Show Library FolderDe acuerdo con las Notas de la versión de Cisco para Cisco AnyConnect Secure Mobility Client, Versión 3.1: la versión de Cisco 3.1.05187debería (re)resolver este problema, lamentablemente todavía estoy en la versión anterior 3.1.05182. Publicaré mi hallazgo tan pronto como pueda descargar la nueva versión (a menos que alguien se me adelante; p).
Eliminamos CSD de la configuración y usamos la última versión de HostScan en su lugar:
no csd image disk0:/csd_3.5.841-k9.pkg
csd hostscan image disk0: /anyconnect-win-3.1.05187-k9.pkg
3.1.05187, todavía no se puede conectar y sigue recibiendo el mismo error, ya se abrió el ticket con Cisco...hostscan¡Tiene que estar en la versión 3.1, igual que el cliente para que esto funcione! tan pronto como actualizamos nuestro hostscan a 3.1+, pude acceder a vpn sin ningún problema)¿Tiene licencia para el cliente de movilidad? Mire su información de Cisco ASA y vea si AnyConnect for Mobile está habilitado o deshabilitado.
Yosemite (10.10).Creo que el problema subyacente es que Yosemite no cargará kext (extensiones de kernel) a menos que estén firmadas por un desarrollador autorizado de extensiones de kernel. Sin embargo, en 10.8 y versiones anteriores, los kexts no se podían firmar y los kexts firmados para 10.9+ no se cargarán en <10.9.
Intente esto y luego reinicie e intente nuevamente.
sudo nvram boot-args="kext-dev-mode=1"
Para revertir hacer:sudo nvram -d boot-args
playa nathan