настроить vpnc для использования сертификата vpnclient для аутентификации


3

Я пытаюсь получить доступ к VPN моей компании, используя ноутбук Centos 5.5. У меня есть сертификат клиента vpn, выданный ИТ-отделом моей компании. Я могу получить доступ к веб-почте, используя тот же сертификат, который я установил в Firefox. Но я хотел бы знать, как использовать этот сертификат для входа в VPN. Некоторые из моих коллег используют Cisco VPN client v5.0. ПО и сертификат клиента vpn для входа. Работает нормально. Но я бы хотел сделать то же самое с Centos.

Я пытался подключиться с помощью vpnc. Я преобразовал pcfфайл Conf с помощью pcf2conf. Преобразовал сертификат в .pemфайл. Я заменил /etc/vpnc/default.confфайл на pcf2confпреобразованный файл. Ниже приводится преобразованный файл conf:

IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>

IKE Authmode psk
IKE DH Group dh2

CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>

Когда я пытался подключиться, я получаю /usr/sbin/vpnc: authentication failed. Я не уверен, используются ли данные сертификата. Я подозреваю, что причина в том, что на клиентском программном обеспечении Cisco VPN вы можете выбирать между групповой аутентификацией имени пользователя / passwd (которая запрашивает PIN-код) и аутентификацией сертификата клиента vpn. Мои коллеги выбирают проверку подлинности сертификата, и они могут войти в систему и получить доступ к своим рабочим станциям через удаленный рабочий стол.

Когда я искал в Интернете, как настроить vpnc для использования сертификата, некоторые источники указывают на IPSec-инструменты .

Кто-нибудь настраивал vpn на вашем компьютере Centos для доступа к VPN вашей компании с использованием аутентификации сертификата vpnclient?

Ждем ваших ответов. Спасибо заранее за ваше время.

веселит .........

РЕДАКТИРОВАТЬ: Пожалуйста, переместите вопрос в Unix / Linux stackexchange (или любой другой подходящий stackexchange), если это не то место, где можно задать этот вопрос. Спасибо.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.