设置 vpnc 以使用 vpnclient 证书进行身份验证

设置 vpnc 以使用 vpnclient 证书进行身份验证

我正在尝试使用 Centos 5.5 笔记本电脑访问公司的 VPN。我有公司 IT 部门颁发的 VPN 客户端证书。我可以使用在 Firefox 中安装的相同证书访问 Web 邮件。但我想知道如何使用此证书登录 VPN。我的一些同事使用 Cisco VPN 客户端 v5.0.? 软件和 VPN 客户端证书登录。它运行良好。但我想用 Centos 做同样的事情。

我尝试使用 进行连接vpnc。我pcf使用 将文件转换为 conf pcf2conf。将证书转换为.pem文件。我/etc/vpnc/default.confpcf2conf转换后的文件替换了该文件。以下是转换后的 conf 文件:

IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>

IKE Authmode psk
IKE DH Group dh2

CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>

当我尝试连接时,我得到了/usr/sbin/vpnc: authentication failed。我不确定证书的详细信息是否正在使用。我怀疑这是因为,在 Cisco VPN 客户端软件上,您可以在组用户名/密码身份验证(提示您输入 PIN)和 VPN 客户端证书身份验证之间进行选择。我的同事选择证书身份验证,他们能够登录并通过远程桌面访问他们的工作站。

当我在互联网上搜索如何配置 vpnc 以使用证书时,一些来源指向IPSec 工具

是否有人在你的 centos 机器上设置了 vpn,以使用 vpnclient 证书认证来访问你公司的 VPN?

期待您的回复。提前感谢您的时间。

干杯.........

编辑:如果这里不适合提问,请将问题移至 Unix/Linux stackexchange(或任何合适的 stackexchange)。谢谢。

相关内容