настроить vpnc на использование сертификата vpnclient для аутентификации

4915
yasouser

Я пытаюсь получить доступ к VPN моей компании, используя ноутбук Centos 5.5. У меня есть сертификат клиента vpn, выданный ИТ-отделом моей компании. Я могу получить доступ к веб-почте, используя тот же сертификат, который я установил в Firefox. Но я хотел бы знать, как использовать этот сертификат для входа в VPN. Некоторые из моих коллег используют Cisco VPN client v5.0. ПО и сертификат клиента vpn для входа. Работает нормально. Но я бы хотел сделать то же самое с Centos.

Я пытался подключиться с помощью vpnc. Я преобразовал pcfфайл Conf с помощью pcf2conf. Преобразовал сертификат в .pemфайл. Я заменил /etc/vpnc/default.confфайл на pcf2confпреобразованный файл. Ниже приводится преобразованный файл conf:

IPSec gateway example-vpn.companyname.com IPSec ID <groupid> IPSec secret <groupsecret>  IKE Authmode psk IKE DH Group dh2  CA-File /etc/vpnc/<certificate-file-name>.pem Xauth username <employee-login-name>

Когда я пытался подключиться, я получаю /usr/sbin/vpnc: authentication failed. Я не уверен, используются ли данные сертификата. Причина, по которой я подозреваю, заключается в том, что в клиентском программном обеспечении Cisco VPN вы можете выбрать между групповой аутентификацией имени пользователя / passwd (которая запрашивает PIN-код) и аутентификацией сертификата клиента vpn. Мои коллеги выбирают проверку подлинности сертификата, и они могут войти в систему и получить доступ к своим рабочим станциям через удаленный рабочий стол.

Когда я искал в Интернете, как настроить vpnc для использования сертификата, некоторые источники указывали на IPSec-инструменты .

Кто-нибудь настраивал vpn на вашем компьютере Centos для доступа к VPN вашей компании с использованием аутентификации сертификата vpnclient?

Ждем ваших ответов. Спасибо заранее за ваше время.

веселит .........

РЕДАКТИРОВАТЬ: Пожалуйста, переместите вопрос в Unix / Linux stackexchange (или любой другой подходящий stackexchange), если это не то место, где можно задать этот вопрос. Спасибо.

3

0 ответов на вопрос

Похожие вопросы