<![CDATA[Форум Рутокен — Ubuntu. Openconnect.]]> 2019-11-29T09:16:10Z PunBB https://forum.rutoken.ru/topic/3094/ <![CDATA[Re: Ubuntu. Openconnect.]]> Павел Анфимов пишет:

Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;

Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.

Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.

Ок. Спасибо!

]]> https://forum.rutoken.ru/user/11317/ 2019-11-29T09:16:10Z https://forum.rutoken.ru/post/13648/#p13648 <![CDATA[Re: Ubuntu. Openconnect.]]> Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;

Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.

Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.

]]> https://forum.rutoken.ru/user/7338/ 2019-11-29T09:05:24Z https://forum.rutoken.ru/post/13647/#p13647 <![CDATA[Re: Ubuntu. Openconnect.]]> Павел Анфимов пишет:

Ришат, здравствуйте!

OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html

Какой графической оболочкой вы пользуетесь?

Расскажите, пожалуйста, в чем неудобство сейчас для вас?

Проблема в следующем. Есть преднастроенный шаблон виртуальной машины, в которой забиты заранее точки подключения по впн к предприятию. Идея в том, чтобы раздать её уже заранее сконфигурированную пользователям, чтобы весь процесс был максимально простым с точки зрения самостоятельного деплоя пользователем. На данный момент, т.к. нет возможности динамически считать с карты нужный сертификат и выдать запрос на введение пин-кода для подключения приходится индивидуально на каждой машине прочитать ID сертификата и вбить в конфиг Network manager и перезагрузиться. После чего в GUI можно инициировать VPN и тогда запрашивается pin при подключении. а хочется, чтобы как через Cisco Anyconnect автоматически видится карта eToken и запрашивается пин код без всяких преднастроек.
Если уж такой вариант невозможен - тогда подскажите как сделать так, чтобы Cisco Anyconnect смог запрашивать сертификат, т.к. просто установка клиента впн не видит смарткарту, несмотря на наличие установленного SAC.

Версия Ubuntu 16.04. Но в планах двинуться в сторону 19.04

]]> https://forum.rutoken.ru/user/11317/ 2019-11-29T08:40:55Z https://forum.rutoken.ru/post/13644/#p13644 <![CDATA[Re: Ubuntu. Openconnect.]]> Ришат, здравствуйте!

OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html

Какой графической оболочкой вы пользуетесь?

Расскажите, пожалуйста, в чем неудобство сейчас для вас?

]]> https://forum.rutoken.ru/user/7338/ 2019-11-29T08:06:32Z https://forum.rutoken.ru/post/13640/#p13640 <![CDATA[Ubuntu. Openconnect.]]> Здравствуйте!
Подскажите, как можно активировать возможность запроса выбора сертификата сo смарткарты при инициации VPN соединения (openconnect)через интерфейс ? На данный момент приходится править файл конфигурации VPN чтобы жестко указать какой сертификат использовать для соединения в следующем формате:
userkey=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=private
usercert=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=cert

]]> https://forum.rutoken.ru/user/11317/ 2019-11-29T07:32:27Z https://forum.rutoken.ru/post/13637/#p13637