3

Я пытаюсь получить доступ к VPN моей компании, используя ноутбук Centos 5.5. У меня есть сертификат клиента vpn, выданный ИТ-отделом моей компании. Я могу получить доступ к веб-почте, используя тот же сертификат, который я установил в Firefox. Но я хотел бы знать, как использовать этот сертификат для входа в VPN. Некоторые из моих коллег используют Cisco VPN client v5.0. ПО и сертификат клиента vpn для входа. Работает нормально. Но я бы хотел сделать то же самое с Centos.

Я попытался подключиться с помощью vpnc . Я преобразовал файл pcf в conf используя pcf2conf . Преобразовал сертификат в файл .pem . Я заменил файл /etc/vpnc/default.conf с pcf2conf преобразованный файл. Ниже приводится преобразованный файл conf:

IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>

IKE Authmode psk
IKE DH Group dh2

CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>

Когда я пытался подключиться, я получаю /usr/sbin/vpnc: authentication failed . Я не уверен, используются ли данные сертификата. Причина, по которой я подозреваю, заключается в том, что в клиентском программном обеспечении Cisco VPN вы можете выбрать между групповой аутентификацией имени пользователя /passwd (которая запрашивает PIN-код) и аутентификацией сертификата клиента vpn. Мои коллеги выбирают проверку подлинности сертификата, и они могут войти и получить доступ к своим рабочим станциям через удаленный рабочий стол.

Когда я искал в Интернете, как настроить vpnc для использования сертификата, некоторые источники указывали на IPSec-инструменты.

Кто-нибудь настраивал vpn на вашем компьютере Centos для доступа к VPN вашей компании с использованием аутентификации сертификата vpnclient?

Ждем ваших ответов. Спасибо заранее за ваше время.

веселит .........

РЕДАКТИРОВАТЬ: Пожалуйста, переместите вопрос в Unix/Linux stackexchange (или любой другой подходящий stackexchange), если это не то место, где можно задать этот вопрос. Спасибо.

0