我花了很多时间在网上浏览解决方案,但是唉,所以我最后得出结论,这可能是一个有趣的话题要发现。
这里的任务是:
1。我需要建立从MAC OS X(最好是内置在IPSec客户端)到远程Cisco ASA 5500的VPN连接。
2。我拥有:两个证书,一个用于VPN连接加密,一个用于远程桌面登录。它们都存储在eToken上。
问题在于建立连接: 在思科官方网站上有一篇关于支持的vpn客户端的评论,并且在IPSec客户端中内置的mac os x似乎是合适的。此外,对于ASA 5500,它适用于" l2tp而不是ipsec"和#34;思科IPSec"模式。 现在,让我们尝试建立思科IPSec" (设置>网络>添加连接)。我有主机地址,帐户名和密码,我确定它是正确的,因为我在Win7中检查了它。
最有趣的是"身份验证设置":在这里,我应该选择一个证书,但我的钥匙串报告说,我的钥匙串中没有合适的证书。
原因可能是"类型"证书我所拥有的所有证书都被OS X识别为用户证书,因此它不能用于授权机器(顺便说一句,是不是?)。
好的,如果我们通过IPSec尝试l2tp,则存在同样的问题:我甚至可以从eToken中选择用户证书,但我仍然没有机器证书。
这是Windows中通常的样子:
运行Cisco VPN客户端
设置主机地址,而不仅仅是选择证书(允许以某种方式选择:) :)
点击连接,输入eToken的图钉并连接
以下是如何设置连接:
1。即使对于本机IPsec客户端,eToken的证书也非常明显。
2。另一端有一个cisco asa 5500。
或者我很乐意提供一些提示或链接,以便找到有关cisco vpn功能的任何说明......
系统:OS X Lion 10.7.4,eToken SafeNet身份验证客户端8.0。
如果有人知道不同客户的决定 - 很高兴在这里看到它。
事先谢谢!