私は Network Manager を検討していましたが、現在は StrongSwan を検討しています。StrongSwan はチャレンジ レスポンスをサポートしているようですが、サーバー側でのみサポートしているようです。
一方、vpnc/NetworkManager はこれをまったくサポートしていません。
https://bugzilla.gnome.org/show_bug.cgi?id=751842
これまでのところ、私の選択肢は次のようです:
- 忘れてクライアント側の証明書を使用し、手動で管理する
- すでにPalo Altoを使用しているにもかかわらず、CiscoまたはJuniperのVPNコンセントレータを購入する必要があります。
きっと別の選択肢があるでしょう?
strongswan とチャレンジ レスポンスで検索すると、唯一のオプションはサーバー側であるように見えます。ただし、2FA チャレンジ レスポンス クライアントはありません。