Ich versuche, mit meinem Centos 5.5-Laptop auf das VPN meines Unternehmens zuzugreifen. Ich habe das VPN-Client-Zertifikat, das von der IT-Abteilung meines Unternehmens ausgestellt wurde. Ich kann mit demselben Zertifikat, das ich in Firefox installiert habe, auf das Webmail zugreifen. Aber ich möchte wissen, wie ich mich mit diesem Zertifikat beim VPN anmelden kann. Einige meiner Kollegen verwenden die Cisco VPN-Client-Software v5.0.? und das VPN-Client-Zertifikat zum Anmelden. Das funktioniert einwandfrei. Aber ich möchte dasselbe mit Centos machen.
Ich habe versucht, eine Verbindung mit herzustellen vpnc. Ich habe die pcfDatei mit in conf konvertiert pcf2conf. Das Zertifikat habe ich in .pemeine Datei konvertiert. Ich habe die /etc/vpnc/default.confDatei durch die pcf2confkonvertierte Datei ersetzt. Nachfolgend sehen Sie die konvertierte conf-Datei:
IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>
IKE Authmode psk
IKE DH Group dh2
CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>
Beim Verbindungsversuch erhalte ich die Meldung /usr/sbin/vpnc: authentication failed. Ich bin mir nicht sicher, ob die Details des Zertifikats verwendet werden. Ich vermute dies, weil Sie in der Cisco VPN-Client-Software zwischen der Gruppen-Benutzernamen-/Passwort-Authentifizierung (bei der Sie zur Eingabe einer PIN aufgefordert werden) und der VPN-Client-Zertifikatauthentifizierung wählen können. Meine Kollegen wählen die Zertifikatsauthentifizierung und können sich anmelden und über Remotedesktop auf ihre Arbeitsstationen zugreifen.
Als ich im Internet nach der Konfiguration von VPN für die Verwendung des Zertifikats suchte, verwiesen einige Quellen aufIPSec-Tools.
Hat jemand auf Ihrer CentOS-Maschine ein VPN eingerichtet, um mithilfe der VPNClient-Zertifikatauthentifizierung auf Ihr Firmen-VPN zuzugreifen?
Ich freue mich auf Ihre Antworten. Vielen Dank im Voraus für Ihre Zeit.
Prost.........
BEARBEITEN:Bitte verschieben Sie die Frage zu Unix/Linux Stackexchange (oder einem anderen geeigneten Stackexchange), wenn dies nicht der geeignete Ort ist, um diese Frage zu stellen. Vielen Dank.