Acesso à VPN com etoken USB
Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.
Parte 3: Conectar
Com o resultado dos dados anteriores guardados, execute o comando:
# openconnect -c '[URL_do_seu_certificado]' --servercert [certificado_da_organização] --protocol=gp -b portal.org.com.br -u seu_usuário@org.com.br
Primeiro será pedido seu PIN do etoken, em seguida sua senha na organização. Atenção para as aspas simples após a opção -c.
Exemplo:
# openconnect -c 'pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert' --servercert pin-sha256[removido] --protocol=gp -b portal.org.com.br -u valim@org.com.br
IMPORTANTE: observe as opções para o --protocol:
# openconnect -c '[URL_do_seu_certificado]' --servercert [certificado_da_organização] --protocol=gp -b portal.org.com.br -u seu_usuário@org.com.br
Primeiro será pedido seu PIN do etoken, em seguida sua senha na organização. Atenção para as aspas simples após a opção -c.
Exemplo:
# openconnect -c 'pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert' --servercert pin-sha256[removido] --protocol=gp -b portal.org.com.br -u valim@org.com.br
IMPORTANTE: observe as opções para o --protocol:
- --protocol=anyconnect :: Compatible with Cisco AnyConnect SSL VPN, as well as ocserv (default)
- --protocol=nc :: Compatible with Juniper Network Connect
- --protocol=gp :: Compatible with Palo Alto Networks (PAN) GlobalProtect SSL VPN
- --protocol=pulse :: Compatible with Pulse Connect Secure SSL VPN
Muito bacana.
___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10