Le Client VPN prend en charge l'authentification à l'aide de certificats numériques (par carte à puce ou jeton électronique). Plusieurs fournisseurs proposent des cartes à puce et des jetons. Pour la liste à jour des fournisseurs que le Client VPN accepte, voir Table Caption. La prise en charge des cartes à puce est assurée grâce à l'interface Microsoft Cryptographic API (MS CAPI). Le fournisseur de service cryptographique auquel vous faites appel doit accepter la signature avec CRYPT_NOHASHOID.
Remarque En général, seule la clé privée des cartes à puce est associée à un certificat. Ainsi, même si la carte à puce n'est pas insérée, vous pouvez créer un profil d'authentification-certificat individuel. Vous devez toutefois insérer la carte à puce pour mener à terme le processus d'authentification.
Une fois que vous ou l'administrateur du réseau avez configuré une entrée de connexion qui utilise un certificat Microsoft figurant sur une carte à puce, vous devez insérer cette carte dans le logement prévu à cet effet. Lorsque vous établissez la connexion, on vous invite à entrer un mot de passe ou un NIP, selon le fournisseur.
Dans cet exemple, vous devez taper votre code NIP dans le champ Enter PIN code (entrez le NIP), puis cliquer sur OK.
L'exemple suivant indique comment ouvrir une session eToken d'Aladdin. Sélectionnez le jeton dans la colonne eToken Name (nom eToken), tapez un mot de passe dans le champ User Password (mot de passe d'utilisateur), puis cliquez sur OK.
Remarque Si votre carte à puce ou votre jeton n'est pas inséré, le programme d'authentification affiche un message d'erreur. Dans un tel cas, insérez la carte à puce ou le jeton et faites un autre essai.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.