Strona 1 z 1
format certyfikatu z Cisco VPN Client
: 22 mar 2013, 18:25
autor: bieruch
Witam serdecznie. Mam następujący problem. Chcę zmienić klienta Cisco VPN Client który sprawia mi problemy na Shrew. Do uwierzytelnienia korzystam z certyfikatu klienckiego. Niestety certyfikat jest w formacie cisco, tylko tak go mogę wyeksportować, i nie mogę go potem zaimportować do klienta Shrew. Czy istnieje narzędzie pozwalające na konwersję tego certyfikatu do jakiejś otwartej postaci jak pem albo p12?
: 22 mar 2013, 21:10
autor: dorvin
Będzie ciężko. A to jakiś wielki problem, żeby ponownie zrobić enrollment?
Re: format certyfikatu z Cisco VPN Client
: 22 mar 2013, 23:03
autor: bugi
bieruch pisze:Witam serdecznie. Mam następujący problem. Chcę zmienić klienta Cisco VPN Client który sprawia mi problemy na Shrew. Do uwierzytelnienia korzystam z certyfikatu klienckiego. Niestety certyfikat jest w formacie cisco, tylko tak go mogę wyeksportować, i nie mogę go potem zaimportować do klienta Shrew. Czy istnieje narzędzie pozwalające na konwersję tego certyfikatu do jakiejś otwartej postaci jak pem albo p12?
Witaj,
Spróbuj XCA
http://sourceforge.net/projects/xca/
pzdr
: 22 mar 2013, 23:25
autor: bieruch
Dzięki, wypróbuję xca i dam znać. Pokombinuję też z enrollmentem, nie jestem pewien jakie są możliwości w tym przypadku.
: 23 mar 2013, 12:50
autor: bieruch
Niestety, xca tego nie rozpoznaje. To chyba jakiś niepubliczny format cisco, pewnie specjalnie tak jest zrobione. W tej sytuacji rozwinę mój problem, może istnieje inne rozwiązanie.
Od klienta otrzymałem dostęp VPN za pośrednictwem Cisco VPN Client. Uwierzytelnianie jest na podstawie certyfikatu klienckiego. Niestety gateway został skonfigurowany w taki sposób, że odcina mi LAN. Nie mogę korzystać z drukarki, repozytorium kodu i innych narzędzi dostępnych w mojej lokalnej sieci. Dotychczas pracowałem na miejscu u klienta, ale jest kryzys, oszczędzają na powierzchni biurowej i wysadzają zewnętrznych pracowników. Niestety najwyraźniej podejście adminów od bezpieczeństwa nie nadąża za nowymi realiami.
Czy może istnieje zatem opcja instalacji jakiegoś prostego routera cisco w mojej sieci, który by miał zainstalowanego KLIENTA vpn działającego z takim certyfikatem i udostępniającego połączenie dla maszyn w swojej sieci? A może jest jeszcze inne rozwiązanie? Na razie jedyne co działa to maszyna wirtualna w której odpalam Cisco VPN Client, ale to rozwiązanie dalekie od optymalnego.
: 25 mar 2013, 09:48
autor: czarli
Witam!
A moge zapytac dlaczego uzywasz Shrew zamiast Cisco VPN? Czyzby Win8?
Jezeli tak to mozesz sprobowac tego triku
==========================================================
The legacy Cisco VPN client (5.0.07.0440 for x64, 5.0.07.0410 for x86) is working for some people. You need to apply a small workaround as explained below –
· Open Registry editor by typingregedit in Run prompt
· Browse to the Registry Key HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA
· Select the DisplayName to modify, and remove the leading characters from the value data upto "%;" i.e.
o For x86, change the value data from something like "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” to "Cisco Systems VPN Adapter”
o For x64, change the value data from something like "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows” to "Cisco Systems VPN Adapter for 64-bit Windows”
=========================================================
Poza tym jezeli masz problem z VPN to moze popros o pomoc u zrodla, czyli adminow ktorzy zarzadaja siecia.
Pozdrawiam
-------------------
www.itlibrary.net
: 25 mar 2013, 11:05
autor: dorvin
bieruch pisze:To chyba jakiś niepubliczny format cisco, pewnie specjalnie tak jest zrobione.
Zgadza się. To format własnościowy.
Czy może istnieje zatem opcja instalacji jakiegoś prostego routera cisco w mojej sieci, który by miał zainstalowanego KLIENTA vpn działającego z takim certyfikatem i udostępniającego połączenie dla maszyn w swojej sieci?
Ale to Ci i tak nic nie da, bo router zaciągnie politykę. Już nie mówiąc o takim drobiazgu, że ciężko będzie zestawić połączenie.
Na razie jedyne co działa to maszyna wirtualna w której odpalam Cisco VPN Client, ale to rozwiązanie dalekie od optymalnego.
Ależ to właśnie bardzo optymalne rozwiązanie. Tylko trzeba się przyzwyczaić. Masz niezależność swojego środowiska od widzimisię adminów zdalnej sieci, możesz się łączyć do różnych sieci (np. rano do Cisco, w południe do Checkpointa, wieczorem do Junipera) i nie zbierasz śmieci na maszynie głównej.
: 25 mar 2013, 15:09
autor: bieruch
Dzięki za sugestie. Chcę użyć Shrew, bo pozwala na skonfigurowanie dostępu do LAN - tak jak pisałem wyżej. Wygląda na to że muszę jakoś przestawić się na pracę z wirtualną maszyną.
: 25 mar 2013, 15:15
autor: czaja200
bieruch pisze:Od klienta otrzymałem dostęp VPN za pośrednictwem Cisco VPN Client. Uwierzytelnianie jest na podstawie certyfikatu klienckiego. Niestety gateway został skonfigurowany w taki sposób, że odcina mi LAN. Nie mogę korzystać z drukarki, repozytorium kodu i innych narzędzi dostępnych w mojej lokalnej sieci. Dotychczas pracowałem na miejscu u klienta, ale jest kryzys, oszczędzają na powierzchni biurowej i wysadzają zewnętrznych pracowników. Niestety najwyraźniej podejście adminów od bezpieczeństwa nie nadąża za nowymi realiami.
Sposób, możesz samemu modyfikować tablicę rutingu na kompie.
Robisz "gotowca" np. jakiś .bat zmieniający wpisy w tablicy, który uruchamiasz po zestawieniu się VPN-a.
: 25 mar 2013, 15:44
autor: bieruch
czaja200 pisze:
Sposób, możesz samemu modyfikować tablicę rutingu na kompie.
Robisz "gotowca" np. jakiś .bat zmieniający wpisy w tablicy, który uruchamiasz po zestawieniu się VPN-a.
To niestety nie działa. Daje się ustawić routing jaki bym chciał, ale ruch i tak nie wychodzi.
: 26 mar 2013, 00:49
autor: czaja200
Jak chcesz, to wklej tablice rutingu przed i po zestawieniu VPN-a. Podaj sieć (sieci) w centrali.
Wstaw modyfikacje, które wprowadzałeś.