format certyfikatu z Cisco VPN Client
format certyfikatu z Cisco VPN Client
Witam serdecznie. Mam następujący problem. Chcę zmienić klienta Cisco VPN Client który sprawia mi problemy na Shrew. Do uwierzytelnienia korzystam z certyfikatu klienckiego. Niestety certyfikat jest w formacie cisco, tylko tak go mogę wyeksportować, i nie mogę go potem zaimportować do klienta Shrew. Czy istnieje narzędzie pozwalające na konwersję tego certyfikatu do jakiejś otwartej postaci jak pem albo p12?
Re: format certyfikatu z Cisco VPN Client
Witaj,bieruch pisze:Witam serdecznie. Mam następujący problem. Chcę zmienić klienta Cisco VPN Client który sprawia mi problemy na Shrew. Do uwierzytelnienia korzystam z certyfikatu klienckiego. Niestety certyfikat jest w formacie cisco, tylko tak go mogę wyeksportować, i nie mogę go potem zaimportować do klienta Shrew. Czy istnieje narzędzie pozwalające na konwersję tego certyfikatu do jakiejś otwartej postaci jak pem albo p12?
Spróbuj XCA http://sourceforge.net/projects/xca/
pzdr
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
Niestety, xca tego nie rozpoznaje. To chyba jakiś niepubliczny format cisco, pewnie specjalnie tak jest zrobione. W tej sytuacji rozwinę mój problem, może istnieje inne rozwiązanie.
Od klienta otrzymałem dostęp VPN za pośrednictwem Cisco VPN Client. Uwierzytelnianie jest na podstawie certyfikatu klienckiego. Niestety gateway został skonfigurowany w taki sposób, że odcina mi LAN. Nie mogę korzystać z drukarki, repozytorium kodu i innych narzędzi dostępnych w mojej lokalnej sieci. Dotychczas pracowałem na miejscu u klienta, ale jest kryzys, oszczędzają na powierzchni biurowej i wysadzają zewnętrznych pracowników. Niestety najwyraźniej podejście adminów od bezpieczeństwa nie nadąża za nowymi realiami.
Czy może istnieje zatem opcja instalacji jakiegoś prostego routera cisco w mojej sieci, który by miał zainstalowanego KLIENTA vpn działającego z takim certyfikatem i udostępniającego połączenie dla maszyn w swojej sieci? A może jest jeszcze inne rozwiązanie? Na razie jedyne co działa to maszyna wirtualna w której odpalam Cisco VPN Client, ale to rozwiązanie dalekie od optymalnego.
Od klienta otrzymałem dostęp VPN za pośrednictwem Cisco VPN Client. Uwierzytelnianie jest na podstawie certyfikatu klienckiego. Niestety gateway został skonfigurowany w taki sposób, że odcina mi LAN. Nie mogę korzystać z drukarki, repozytorium kodu i innych narzędzi dostępnych w mojej lokalnej sieci. Dotychczas pracowałem na miejscu u klienta, ale jest kryzys, oszczędzają na powierzchni biurowej i wysadzają zewnętrznych pracowników. Niestety najwyraźniej podejście adminów od bezpieczeństwa nie nadąża za nowymi realiami.
Czy może istnieje zatem opcja instalacji jakiegoś prostego routera cisco w mojej sieci, który by miał zainstalowanego KLIENTA vpn działającego z takim certyfikatem i udostępniającego połączenie dla maszyn w swojej sieci? A może jest jeszcze inne rozwiązanie? Na razie jedyne co działa to maszyna wirtualna w której odpalam Cisco VPN Client, ale to rozwiązanie dalekie od optymalnego.
Witam!
A moge zapytac dlaczego uzywasz Shrew zamiast Cisco VPN? Czyzby Win8?
Jezeli tak to mozesz sprobowac tego triku
==========================================================
The legacy Cisco VPN client (5.0.07.0440 for x64, 5.0.07.0410 for x86) is working for some people. You need to apply a small workaround as explained below –
· Open Registry editor by typingregedit in Run prompt
· Browse to the Registry Key HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA
· Select the DisplayName to modify, and remove the leading characters from the value data upto "%;" i.e.
o For x86, change the value data from something like "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” to "Cisco Systems VPN Adapter”
o For x64, change the value data from something like "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows” to "Cisco Systems VPN Adapter for 64-bit Windows”
=========================================================
Poza tym jezeli masz problem z VPN to moze popros o pomoc u zrodla, czyli adminow ktorzy zarzadaja siecia.
Pozdrawiam
-------------------
www.itlibrary.net
A moge zapytac dlaczego uzywasz Shrew zamiast Cisco VPN? Czyzby Win8?
Jezeli tak to mozesz sprobowac tego triku
==========================================================
The legacy Cisco VPN client (5.0.07.0440 for x64, 5.0.07.0410 for x86) is working for some people. You need to apply a small workaround as explained below –
· Open Registry editor by typingregedit in Run prompt
· Browse to the Registry Key HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\CVirtA
· Select the DisplayName to modify, and remove the leading characters from the value data upto "%;" i.e.
o For x86, change the value data from something like "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” to "Cisco Systems VPN Adapter”
o For x64, change the value data from something like "@oem8.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter for 64-bit Windows” to "Cisco Systems VPN Adapter for 64-bit Windows”
=========================================================
Poza tym jezeli masz problem z VPN to moze popros o pomoc u zrodla, czyli adminow ktorzy zarzadaja siecia.
Pozdrawiam
-------------------
www.itlibrary.net
Zgadza się. To format własnościowy.bieruch pisze:To chyba jakiś niepubliczny format cisco, pewnie specjalnie tak jest zrobione.
Ale to Ci i tak nic nie da, bo router zaciągnie politykę. Już nie mówiąc o takim drobiazgu, że ciężko będzie zestawić połączenie.Czy może istnieje zatem opcja instalacji jakiegoś prostego routera cisco w mojej sieci, który by miał zainstalowanego KLIENTA vpn działającego z takim certyfikatem i udostępniającego połączenie dla maszyn w swojej sieci?
Ależ to właśnie bardzo optymalne rozwiązanie. Tylko trzeba się przyzwyczaić. Masz niezależność swojego środowiska od widzimisię adminów zdalnej sieci, możesz się łączyć do różnych sieci (np. rano do Cisco, w południe do Checkpointa, wieczorem do Junipera) i nie zbierasz śmieci na maszynie głównej.Na razie jedyne co działa to maszyna wirtualna w której odpalam Cisco VPN Client, ale to rozwiązanie dalekie od optymalnego.
Sposób, możesz samemu modyfikować tablicę rutingu na kompie.bieruch pisze:Od klienta otrzymałem dostęp VPN za pośrednictwem Cisco VPN Client. Uwierzytelnianie jest na podstawie certyfikatu klienckiego. Niestety gateway został skonfigurowany w taki sposób, że odcina mi LAN. Nie mogę korzystać z drukarki, repozytorium kodu i innych narzędzi dostępnych w mojej lokalnej sieci. Dotychczas pracowałem na miejscu u klienta, ale jest kryzys, oszczędzają na powierzchni biurowej i wysadzają zewnętrznych pracowników. Niestety najwyraźniej podejście adminów od bezpieczeństwa nie nadąża za nowymi realiami.
Robisz "gotowca" np. jakiś .bat zmieniający wpisy w tablicy, który uruchamiasz po zestawieniu się VPN-a.
MB