TLDR: رهنمودهای واقعی برای استفاده از احراز هویت دو عاملی با رمز دستی از طریق openconnect برای اتصال به cpy anyconnect VPN چیست؟ فقط قرار بود آدرس و روش (anyconnect) را ارائه دهد ، و مشتری از من هر دو رمز عبور را می خواهد ، که بدیهی است این اتفاق نیفتاد.
من برای اتصال به cisco anyconnect از openconnect (v8.10) استفاده می کنم با استفاده از شناسه دو عاملی با استفاده از شناسه امن RSA ، یک رمز 6 رقمی تولید می شود. ، و دیگری رمز عبور است (پین شخصی + توکن تولید شده توسط RSA).
در لینوکس با استفاده از openconnect برای اتصال به همان میزبان (بدون فایل رمز ، گواهینامه ها یا هر چیز دیگری به جز آدرس) ، از من نمی پرسد برای رمز دوم (رمز عبور).
من سعی کردم از افزونه NetworkManager o استفاده کنم n KDE و مشتری CLI اما هیچ شانسی برای هر دو وجود ندارد.
افزونه NetworkManager گزینه ای برای تنظیم دستی توکن RSA دارد. من سعی کردم رمز عبور را نیز در آنجا تنظیم کنم اما هنوز هم می گویم که اعتبارنامه معتبر نیست.
این مواردی است که من در CLI امتحان کردم:
-
تعیین پروتکل روی مشتری CLI ، حتی اگر در (وحشتناک ) مستنداتی مبنی بر اینکه پروتکل پیش فرض anyconnect است ؛
-
حالت –token را بر روی RSA تنظیم می کند ، اما پرونده را درخواست می کند. من فکر می کنم این ربطی به نرم افزار RSA برای لینوکس دارد که من آن را ندارم و نمی توانم از آن استفاده کنم (باید یکی از تلفن باشد) ؛
-
فایل XML را با -x تنظیم کنید. من از XML استفاده کردم که باید آن را در مسیر نمایه Cisco در windows client کپی کنم ؛
-
کد عبور را با -p (–password-token) تنظیم کردم ، اگرچه بعداً فهمیدم رمز ورود پرونده گواهی است (که باز هم برای این اتصال لازم نیست).
