...
| Блок кода |
|---|
config setup
#charondebug="all"
charondebug= ike 4, cfg 2
## uniqueids=no
conn client
type=tunnel
auto=start
keyexchange=ikev2
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
# left=${MY_HOST_IP}
leftsourceip=%config
leftauth=pubkey
leftcert=%smartcard0@rutoken:45
# leftcert=/home/user/client.cert.pem
leftsubnet=10.1.1.0/24
right=${PEER_HOST_IP}
rightid=${PEER_HOST_IP}
## rightsubnet=0.0.0.0/0
rightauth=pubkey
rightsubnet=10.1.1.0/24
# keyingtries=%forever
# ikelifetime=28800s
# lifetime=3600s
# dpddelay=30s
# dpdtimeout=120s
# dpdaction=restart
eap_identity=%identity |
Настройка второго фактора аутентификации в виде ключевого носителя (токена)
Предполагается, установлена интерфейсная библиотека от производителя токена (ключевого носителя) по статье: Ключевые носители (токены) PKCS в Astra Linux
...