TLDR: دستورالعمل های واقعی برای اتصال به cPo anyconnect VPN با استفاده از احراز هویت دو عاملی با رمز غیرفعال از طریق openconnect چیست؟
در اینجا چندین منبع وجود دارد که در اینترنت پخش شده اند. [here, here, and here] قرار بود آدرس و متدی (anyconnect) ارائه دهد و مشتری هر دو رمز عبور را درخواست کرد ، اما ظاهراً این اتفاق نیفتاد.
من با استفاده از openconnect (v8.10) به cisco anyconnect متصل می شوم. با استفاده از شناسه امنیتی RSA ، یک رمز 6 رقمی با احراز هویت 2 عاملی ایجاد کنید.
Windows هنگام تلاش برای اتصال به همان میزبان با استفاده از Cisco AnyConnect Secure Mobility Client دو رمز عبور را می خواهد. یکی حساب سیسکو من است. ، دیگری رمز عبور است (پین خصوصی + رمز تولید شده RSA).
هنگام استفاده از openconnect در Linux برای اتصال به همان میزبان (چیزی غیر از پرونده های رمز ، گواهینامه ها یا آدرس ها) ، از من نمی پرسد. رمز دوم (رمز عبور) را وارد کنید.
سعی کردم از افزونه NetworkManager استفاده کنم. n مشتری KDE و CLI ، اما هیچ شانسی برای هردو ندارید.
افزونه NetworkManager گزینه ای برای تنظیم دستی توکن RSA را دارد. من سعی کردم رمز عبور را نیز تنظیم کنم ، اما هنوز هم می گوید اعتبار نامه معتبر نیست.
این چیزی است که من در CLI امتحان کردم:
-
پروتکل مربوط به مشتری CLI را مشخص کنید. ) مستند بودن پروتکل پیش فرض anyconnect ؛
-
حالت رمز را به RSA تنظیم می کند ، اما پرونده ای را درخواست می کند. من فکر می کنم این مربوط به نرم افزار RSA برای لینوکس است که من حتی آن را ندارم و نمی توانم از آن استفاده کنم (باید از طریق تلفن باشد).
-
پرونده XML را روی -x تنظیم کنید. من از XML استفاده کردم که باید در مسیر نمایه Cisco در سرویس گیرنده ویندوز کپی شود.
-
من کد عبور را روی -p (-password-token) تنظیم کردم ، اما بعداً فهمیدم که این رمز عبور پرونده گواهی است. (باز هم ، برای این اتصال لازم نیست).
