Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Рутокен и Open Source → Ubuntu. Openconnect.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Здравствуйте!
Подскажите, как можно активировать возможность запроса выбора сертификата сo смарткарты при инициации VPN соединения (openconnect)через интерфейс ? На данный момент приходится править файл конфигурации VPN чтобы жестко указать какой сертификат использовать для соединения в следующем формате:
userkey=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=private
usercert=pkcs11:model=eToken;id=%cf%25%79%e3%23%c7%8c%c7;object-type=cert
Ришат, здравствуйте!
OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html
Какой графической оболочкой вы пользуетесь?
Расскажите, пожалуйста, в чем неудобство сейчас для вас?
Ришат, здравствуйте!
OpenConnect изначально консольная и все настройки делаются через консоль: https://www.infradead.org/openconnect/pkcs11.html
Какой графической оболочкой вы пользуетесь?
Расскажите, пожалуйста, в чем неудобство сейчас для вас?
Проблема в следующем. Есть преднастроенный шаблон виртуальной машины, в которой забиты заранее точки подключения по впн к предприятию. Идея в том, чтобы раздать её уже заранее сконфигурированную пользователям, чтобы весь процесс был максимально простым с точки зрения самостоятельного деплоя пользователем. На данный момент, т.к. нет возможности динамически считать с карты нужный сертификат и выдать запрос на введение пин-кода для подключения приходится индивидуально на каждой машине прочитать ID сертификата и вбить в конфиг Network manager и перезагрузиться. После чего в GUI можно инициировать VPN и тогда запрашивается pin при подключении. а хочется, чтобы как через Cisco Anyconnect автоматически видится карта eToken и запрашивается пин код без всяких преднастроек.
Если уж такой вариант невозможен - тогда подскажите как сделать так, чтобы Cisco Anyconnect смог запрашивать сертификат, т.к. просто установка клиента впн не видит смарткарту, несмотря на наличие установленного SAC.
Версия Ubuntu 16.04. Но в планах двинуться в сторону 19.04
Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;
Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.
Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.
Если на токене записан только один сертификат, строку можно упросить до pkcs11:manufacturer=eToken;
Если несколько -- можно подготавливать строки для пользователем администратором при выдаче токена. Все-таки смена сертификата - операция очень редкая.
Кроме того, мы не производим карты eToken. Их производит компания Gemalto. Для дальнейшей консультации по SafeNet Authentication Client(SAC) и Cisco Anyconnect вам стоит обратиться к ним.
Ок. Спасибо!
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Рутокен и Open Source → Ubuntu. Openconnect.
