Ich versuche, mit meinem Centos 5.5-Laptop auf das VPN meines Unternehmens zuzugreifen. Ich habe das VPN-Client-Zertifikat von der IT-Abteilung meines Unternehmens ausgestellt. Ich kann mit dem gleichen Zertifikat, das ich in Firefox installiert habe, auf das Webmail zugreifen. Ich möchte jedoch wissen, wie ich mich mit diesem Zertifikat beim VPN anmelden kann. Einige meiner Kollegen verwenden den Cisco VPN-Client v5.0. Software und das VPN-Client-Zertifikat zum Anmelden. Es funktioniert gut. Aber ich würde gerne dasselbe mit Centos machen.
Ich habe versucht, eine Verbindung herzustellen vpnc. Ich habe die pcfDatei mit zu conf konvertiert pcf2conf. Konvertiert das Zertifikat in eine .pemDatei. Ich habe die /etc/vpnc/default.confDatei durch die pcf2confkonvertierte Datei ersetzt. Es folgt die konvertierte conf-Datei:
IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>
IKE Authmode psk
IKE DH Group dh2
CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>
Als ich versuchte mich zu verbinden, bekam ich /usr/sbin/vpnc: authentication failed. Ich bin nicht sicher, ob die Details des Zertifikats verwendet werden. Ich vermute, dies liegt daran, dass Sie in der Cisco VPN-Client-Software zwischen Gruppennutzername / Kennwortauthentifizierung (die Sie zur Eingabe einer PIN auffordert) und der VPN-Client-Zertifikatauthentifizierung wählen können. Meine Kollegen wählen die Zertifikatsauthentifizierung aus und können sich anmelden und über einen Remote-Desktop auf ihre Arbeitsstationen zugreifen.
Als ich im Internet nach der Konfiguration von vpnc für die Verwendung des Zertifikats gesucht habe, verweisen einige Quellen auf IPSec-Tools .
Hat jemand VPN auf Ihrem Centos-Computer eingerichtet, um mithilfe der VPN-Client-Zertifikatauthentifizierung auf das VPN Ihres Unternehmens zuzugreifen?
Freue mich auf eure Antworten. Vielen Dank im Voraus für Ihre Zeit.
Prost.........
BEARBEITEN: Bitte stellen Sie die Frage an Unix / Linux stackexchange (oder einen geeigneten stackexchange), wenn dies nicht der geeignete Ort ist, um diese Frage zu stellen. Danke.