konto usunięte
Temat: CISCO VPN client for Linux --problem konfiguracji
Witam,Pojawił się problem z konfiguracją klienta cisco VPN dla linuxa:
vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz
został rozpakowany i zainstalowany
./vpn_install
Poniżej jest plik konfiguracyjny profilu:
[main]
Description=connection profile
Host=xxx.xxx.xxx.xxx <--tu oczywiscie podalem adres IP VPN Gatewaya
AuthType=3
GroupName=
GroupPwd=
enc_GroupPwd=
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=login
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=0
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=1
CertName=Imie Nazwisko-cert.p12
CertPath=/etc/opt/cisco-vpnclient/Certificates
CertSubjectName=cn=Imie Nazwisko,ou=firmy zewnetrzne,o=Jakas firma SA,l=MiastoX,st=wojewodztwo,c=PL
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=1
1. uruchomienie VPN
# /etc/init.d/vpnclient_init start
Starting /opt/cisco-vpnclient/bin/vpnclient: Done
2. próba połaczenia
# vpnclient connect connection
Cisco Systems VPN Client Version 4.8.01 (0640)
Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.23.1-42.fc8 #1 SMP Tue Oct 30 13:55:12 EDT 2007 i686
Config file directory: /etc/opt/cisco-vpnclient
Enter Certificate password: <--tu podaje haslo do certyfikatu
Initializing the VPN connection.
Secure VPN Connection terminated locally by the Client
Reason: The Connection Manager was unable to read the connection entry, or the connection entry has missing or incorrect information.
There are no new notification messages at this time.
3. Taki sam plik konfiguracyjny profilu działa na systemie Windows bez problemu. W dokumentacji jest napisane że profile są zamienne między systemami i mozna je przenośić, wpisy typowe dla systemów Windows sa ignorowane.
Firewall w systemie jest wyłącozny FULL ACCEPT
Selinux działa w trybie permissive
PYTANIE: Dlaczego nie działa.
Przejrzałem w dokumentacji CISCO wszystkie opcje.
IPSec, certyfikaty sa w katalogu Certificates.
Tym bardziej że taki sam plik konfiguracyjny profilu dziła na Windows a na Fedora Linux nie chce.
Any idea ???????????????Andrzej Arkadiusz C. edytował(a) ten post dnia 03.09.08 o godzinie 14:16