<![CDATA[Форум Рутокен — Ubuntu. Openconnect.]]> https://forum.rutoken.ru/topic/3094/ Fri, 29 Nov 2019 09:16:10 +0000 PunBB <![CDATA[Re: Ubuntu. Openconnect.]]> https://forum.rutoken.ru/post/13648/#p13648 Павел Анфимов пишет:

Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;

Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.

Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.

Ок. Спасибо!

]]> Fri, 29 Nov 2019 09:16:10 +0000 https://forum.rutoken.ru/post/13648/#p13648 <![CDATA[Re: Ubuntu. Openconnect.]]> https://forum.rutoken.ru/post/13647/#p13647 Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;

Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.

Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.

]]> Fri, 29 Nov 2019 09:05:24 +0000 https://forum.rutoken.ru/post/13647/#p13647 <![CDATA[Re: Ubuntu. Openconnect.]]> https://forum.rutoken.ru/post/13644/#p13644 Павел Анфимов пишет:

Ришат, здравствуйте!

OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html

Какой графической оболочкой вы пользуетесь?

Расскажите, пожалуйста, в чем неудобство сейчас для вас?

Проблема в следующем. Есть преднастроенный шаблон виртуальной машины, в которой забиты заранее точки подключения по впн к предприятию. Идея в том, чтобы раздать её уже заранее сконфигурированную пользователям, чтобы весь процесс был максимально простым с точки зрения самостоятельного деплоя пользователем. На данный момент, т.к. нет возможности динамически считать с карты нужный сертификат и выдать запрос на введение пин-кода для подключения приходится индивидуально на каждой машине прочитать ID сертификата и вбить в конфиг Network manager и перезагрузиться. После чего в GUI можно инициировать VPN и тогда запрашивается pin при подключении. а хочется, чтобы как через Cisco Anyconnect автоматически видится карта eToken и запрашивается пин код без всяких преднастроек.
Если уж такой вариант невозможен - тогда подскажите как сделать так, чтобы Cisco Anyconnect смог запрашивать сертификат, т.к. просто установка клиента впн не видит смарткарту, несмотря на наличие установленного SAC.

Версия Ubuntu 16.04. Но в планах двинуться в сторону 19.04

]]> Fri, 29 Nov 2019 08:40:55 +0000 https://forum.rutoken.ru/post/13644/#p13644 <![CDATA[Re: Ubuntu. Openconnect.]]> https://forum.rutoken.ru/post/13640/#p13640 Ришат, здравствуйте!

OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html

Какой графической оболочкой вы пользуетесь?

Расскажите, пожалуйста, в чем неудобство сейчас для вас?

]]> Fri, 29 Nov 2019 08:06:32 +0000 https://forum.rutoken.ru/post/13640/#p13640 <![CDATA[Ubuntu. Openconnect.]]> https://forum.rutoken.ru/post/13637/#p13637 Здравствуйте!
Подскажите, как можно активировать возможность запроса выбора сертификата сo смарткарты при инициации VPN соединения (openconnect)через интерфейс ? На данный момент приходится править файл конфигурации VPN чтобы жестко указать какой сертификат использовать для соединения в следующем формате:
userkey=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=private
usercert=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=cert

]]> Fri, 29 Nov 2019 07:32:27 +0000 https://forum.rutoken.ru/post/13637/#p13637