atur vpnc untuk menggunakan sertifikat vpnclient untuk otentikasi


3

Saya mencoba mengakses VPN perusahaan saya menggunakan laptop Centos 5.5 saya. Saya memiliki sertifikat klien vpn yang dikeluarkan oleh departemen TI perusahaan saya. Saya dapat mengakses webmail menggunakan sertifikat yang sama yang saya instal di firefox. Tapi saya ingin tahu cara menggunakan sertifikat ini untuk masuk ke VPN. Beberapa rekan saya menggunakan klien Cisco VPN v5.0.? perangkat lunak dan sertifikat klien vpn untuk masuk. Ini bekerja dengan baik. Tetapi saya ingin melakukan hal yang sama dengan Centos.

Saya mencoba menghubungkan menggunakan vpnc. Saya mengkonversi pcffile ke conf menggunakan pcf2conf. Mengkonversi sertifikat menjadi .pemfile. Saya mengganti /etc/vpnc/default.conffile dengan file yang pcf2confdikonversi. Berikut ini adalah file conf yang dikonversi:

IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>

IKE Authmode psk
IKE DH Group dh2

CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>

Ketika saya mencoba terhubung, saya mendapatkan /usr/sbin/vpnc: authentication failed. Saya tidak yakin apakah perincian sertifikat sedang digunakan. Alasan saya menduga ini adalah, pada perangkat lunak klien Cisco VPN Anda dapat memilih antara otentikasi nama pengguna / sandi grup (yang meminta Anda untuk PIN) dan otentikasi sertifikat klien vpn. Rekan-rekan saya memilih otentikasi sertifikat dan mereka dapat login dan dapat mengakses stasiun kerja mereka melalui desktop jarak jauh.

Ketika saya mencari di internet tentang cara mengkonfigurasi vpnc untuk menggunakan sertifikat, beberapa sumber menunjuk ke IPSec-tools .

Adakah yang memasang vpn di mesin centos Anda untuk mengakses VPN perusahaan Anda menggunakan otentikasi sertifikat vpnclient?

Menantikan balasan Anda. Terima kasih sebelumnya atas waktu Anda.

tepuk tangan.........

EDIT: Silakan pindahkan pertanyaan ke Unix / Linux stackexchange (atau stackexchange yang sesuai) jika ini bukan tempat yang tepat untuk mengajukan pertanyaan ini. Terima kasih.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.