Я пытаюсь получить доступ к VPN моей компании с помощью моего ноутбука Centos 5.5. У меня есть сертификат клиента vpn, выпущенный ИТ-отделом моей компании. Я могу получить доступ к веб-почте, используя тот же сертификат, который я установил в Firefox. Но я хотел бы знать, как использовать этот сертификат для входа в VPN. Некоторые из моих коллег используют программное обеспечение Cisco VPN client v5.0.? и сертификат клиента vpn для входа. Он отлично работает. Но я хотел бы сделать то же самое с Centos.
Я попробовал подключиться с помощью vpnc. Я преобразовал pcfфайл в conf с помощью pcf2conf. Преобразовал сертификат в .pemфайл. Я заменил /etc/vpnc/default.confфайл на pcf2confпреобразованный файл. Ниже приведен преобразованный файл conf:
IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>
IKE Authmode psk
IKE DH Group dh2
CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>
Когда я попытался подключиться, я получаю /usr/sbin/vpnc: authentication failed. Я не уверен, используются ли данные сертификата. Причина, по которой я подозреваю это, заключается в том, что в программном обеспечении клиента Cisco VPN вы можете выбрать между групповой аутентификацией имени пользователя/пароля (которая запрашивает у вас PIN-код) и аутентификацией сертификата клиента vpn. Мои коллеги выбирают аутентификацию сертификата, и они могут войти в систему и получить доступ к своим рабочим станциям через удаленный рабочий стол.
Когда я искал в Интернете, как настроить vpnc для использования сертификата, некоторые источники указывают наIPSec-инструменты.
Кто-нибудь настраивал VPN на своей машине Centos для доступа к VPN вашей компании с использованием аутентификации сертификата vpnclient?
С нетерпением жду ваших ответов. Заранее спасибо за ваше время.
ваше здоровье.........
РЕДАКТИРОВАТЬ:Пожалуйста, переместите вопрос в Unix/Linux stackexchange (или любой другой подходящий stackexchange), если это неподходящее место для этого вопроса. Спасибо.