Acesso à VPN com etoken USB

valim

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 13.664 ]

Por: Alexandre Valim em 29/04/2022

9 0
Denuncie   Favoritos   Indicar   Impressora

Conectar



Com o resultado dos dados anteriores guardados, execute o comando:

# openconnect -c '[URL_do_seu_certificado]' --servercert [certificado_da_organização] --protocol=gp -b portal.org.com.br -u seu_usuário@org.com.br

Primeiro será pedido seu PIN do etoken, em seguida sua senha na organização. Atenção para as aspas simples após a opção -c.

Exemplo:

# openconnect -c 'pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert' --servercert pin-sha256[removido] --protocol=gp -b portal.org.com.br -u valim@org.com.br

IMPORTANTE: observe as opções para o --protocol:
  • --protocol=anyconnect :: Compatible with Cisco AnyConnect SSL VPN, as well as ocserv (default)
  • --protocol=nc :: Compatible with Juniper Network Connect
  • --protocol=gp :: Compatible with Palo Alto Networks (PAN) GlobalProtect SSL VPN
  • --protocol=pulse :: Compatible with Pulse Connect Secure SSL VPN



Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

VLAN entre GNU/Linux, MikroTik e equipamentos Ubiquiti

Blockmail: um filtro de anexos de e-mail

Aplicações WEB com Prisma [Mozilla Labs]

Configurando Cable Modem via DHCP no Slackware

Instalando e configurando um servidor DNS (Bind)

  
Comentários
[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:46h


Muito bacana.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

Dicas

Músicas de Andrew Hulshult no DOOM (WAD)

Instalar o Apache, MySQL e PHP no Oracle Linux 8

Bloqueando telemetria no Deepin 23.1

Como converter imagens PNG/JPEG para SVG em linha de comando

Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

Tópicos

Ajuda Pra Melhoria do NFTABLES. (6)

erro no Light-Locker, tela não bloqueia (1)

Linux mint não desliga corretamente mesmo mexendo no grub (3)

Java é uma linguagem de brinquedo? (3)

FPC Pascal (4)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: