Osaiskohan joku auttaa seuraavassa:
- Tietokoneena on Lenovo T14, Ubuntu 22.04 LTS
- Työpaikan VPN-yhteys on Cisco Anyconnect-pohjainen
- Minulla on asennettuna
openconnect sekä
network-manager-openconnect-gnome paketit
- Kirjautuminen käyttää CA-certifikaattia, AD-tunnusta ja MFA-koodia
Aloitan VPN-yhteyden graafisessa käyttöliittymässä. Kun klikkaan VPN-ikonia, avautuu NetworkManagerin ikkunaan AD-kirjautumisikkuna, johon kirjoitan käyttäjätunnuksen/salasanan ja sen jälkeen pyydettäessä MFA-koodin. Yleensä
ensimmäisellä kerralla VPN-yhteydenotto sujuu hyvin. Jos kuitenkin kytken VPNn pois ja yritän ottaa yhteyden uudestaan, NetworkManager kaatuu. Se kaatuu jokaisella uudelleenyrityksellä, kunnes käynnistän koneen uudestaan.
Välillä käy kuitenkin myös näin, heti ensimmäisestä yrityksestä alkaen:
- Kun valitsen VPNn, koko Network-Managerin ikkuna avautuu, ja pian kaatuu
TAI
- Kun olen kirjoittanut salasanan, Network-Managerin ikkuna kaatuu hiljaisuudessaan
TAI YLEISIN
- Kun olen kirjoittanut MFA-salasanan, Network-Managerin ikkuna kaatuu (tämä on se sama tilanne, joka tapahtuu jos VPN-yhteys tippuu ja pitäisi ottaa se uudelleen)
Mitään kaatumisilmoituksia tai virheestäilmoitus dialogeja ei tule, tuo graafinen ikkuna vaan häviää ruudulta. Jos VPN-yhteydenotto toimii, ei silloinkaan tapahdu kirjautumisen jälkeen muuta kuin ikkunassa ehtii näkymään vaaleansininen "Cisco Anyconnect" banneri, jonka jälkeen ikkuna sulkeutuu automaattisesti, mutta yläkulmaan ilmestyy VPN-ikoni eli yhteys on selvästi päällä.
Jos tuo NetworkManager häviää alta kesken kaiken ja katson logeista
journalctl -u NetworkManager.service , virhe on käytännössä aina:
Koodi:
NetworkManager[1268]: <info> [1673939037.3866] agent-manager: agent[05edb809d5a47885,:1.110/org.gnome.Shell.NetworkAgent/1000]: agent registered
NetworkManager[1268]: <info> [1673939052.4984] vpn[0x562ae10f41e0,UUID,"VPN NAME"]: starting openconnect
NetworkManager[1268]: <info> [1673939052.4990] audit: op="connection-activate" uuid="UUID" name="VPN NAME" pid=3615 uid=1000 result="success"
NetworkManager[1268]: <warn> [1673939075.6011] vpn[0x562ae10f41e0,UUID,"VPN NAME"]: secrets: failed to request VPN secrets #3: No agents were available for this request.
ArchLinuxin ohjeissa ollut vinkki yritetty symbolisen linkin luomiseen (
NetworkManager - ArchWiki ) , mutta se ei ole mielestäni erityisesti parantanut tai huonontanut tilannetta.
Yleensä selviän ongelmasta yhdellä koneen restartilla, mutta tänään sain käynnistää koneen kolme kertaa ennen kuin homma alkoi pelittämään. Välissä ehdin jo hetkeksi siirtyä
openfortivpn -varaVPN-yhteyteen, mutta tämä OpenConnect on noin muuten ollut varsinaisen yhteyden suhteen niin paljon varmempi että sitä mieluummin käytän.