	登陆 \| 参与贡献 \| 查询 \| 工作机遇 \| 联系我们
	Language

新闻

合作伙伴

技术支持

IPSec VPN 客户端 USB 令牌和智能卡

IPSec VPN 客户端

技术支持

VPN Client 技术支持 VPN 软件使用疑难解答 VPN 网关向导 Auth. Server Guides VPN 文档资料 Supported USB Tokens Supported 3G Modems Supported languages Feature request

Online Store

IPSec VPN Client VPN Mobile CryptoMailer

Home > Products > VPN Client > USB Tokens and SmartCards

USB 令牌和智能卡

TheGreenBow supports several VPN USB tokens

TheGreenBow IPSec VPN客户端支持 USB 令牌，它的运用是来增加身份鉴定，在对于用户和IT管理员使用简易便捷的同时又能够执行安全政策，

认证您的

USB 令牌和智能卡名单

USB 令牌和智能卡名单告诉您哪些是 TheGreenBow VPN 客户端所支持的。

Company	Token	Version
ActivIdentity	Activkey SIM - USB Token	4.0
Aladdin Knowledge Systems Ltd.	eToken PRO CardOS/M4	4.0
	eToken PRO 64k	4.1
	eToken PRO Java 72 k	4.1
Alios smart cards	SPKi72 / ASECard Crypto SmartCard	4.0
Authenex	A-Key® 3600 OTP Token	4.0
Billion	BiGuard OTP token	4.0
Feitian Technologies Co., Ltd.	ePass2000 USB Token	4.5
	ePass3000 USB Token	4.5
Gemalto (aka Axalto)	Gemalto Cryptoflex 32K (v1)	4.0
	Gemalto Cyberflex Access e-gate 32K	4.0
	Gemalto Cyberflex Access 64K (v2c)	4.0
	Gemalto Cyberflex e-gate 32K	4.0
	Gemalto .Net Smart Card	4.5
	Gemalto TPC IM CC	4.6
Oberthur Card Systems	ID-One Cosmo Smart Card	4.0
	AuthentIC Card v220 token USB	4.0
	AuthentIC Card v220 T series (e.g. T0 5.4)	4.0
Safenet	iKey 1000 USB Token	4.0
Zyxel	ZyWALL OTP token	4.0

	已成功通过我们实验室的 TheGreenBow IPSec VPN 客户端验证
	可以兼容 TheGreenBow IPSec VPN 客户端，已确定验证日期

新令牌ATR码

以下令牌及SmartCard ATR码列表为新的ATR码，其还没有添加到TheGreenBow IPSec VPN客户端软件的通用软件版本中。

说明：TheGreenBow IPSec VPN客户端软件只需要定义一个“vpnconf.ini”文件（参见下面如何声明或提交相关内容），如果你需要同时支持多个新ATR码，你可以将这些码依次添加到相同的“vpnconf.ini”文件中。

下载以下任意一个ATR码文件并重新命名为“vpnconf.ini”。

制造商	令牌名	ATR码文件
Gemalto	TPC IM CC		由 IDS Assistance 创建

故障排除

自从版本4.6以来，只要在“vpnconf.ini”初始化文件中进行声明，IPSec VPN客户端可能考虑新的令牌ATR码。此文件“vpnconf.ini”必须保存在与tgbike.exe一样的文件夹中（安装文件夹）。此处创建一个新的“vpnconf.ini”文件。

未知ATR

遵循这些说明在你计算机上安装“vpnconf.ini”。
1. 下载

vpnconf.ini
2. 在“TheGreenBow VPN”安装文件夹中拷贝“vpnconf.ini”（与tgbike.exe一样的文件夹）

软件没有发现不能发现中间件。

当没有发现中间件时：
1. 检查文件“vpnconf.ini”中密钥“pkcs11DllName”及“registry”正确 (参见如何声明一个新ATR码)
2. 检查系统中文件“vpnconf.ini”包括中间件。

如何声明一个新令牌

在文件“vpnconf.ini”中声明一个ATR的语法为:

 [atr]

      mask="." 

      scname="." 

      manufacturer="." 

      pkcs11DllName="." 

      registry="."

atr: 令牌ATR码.
mask: 令牌掩码.
scname: 令牌名字.
manufacturer: 令牌生产商名字.
pkcs11DllName: PKCS#11中间件文件.
registry: 注册表中的值指向DDL的完整路径.

说明: 牌制造商提供此信息

示例:

[3B:65:00:00:9C:02:02:07:02]

              mask="FF:FF:00:00:FF:FF:FF:FF:FF" 

              scname="My token" 

              manufacturer="Token Manufacturer" 

              pkcs11DllName="pkcs11.dll" 

          registry="HKEY_LOCAL_MACHINE:SOFTWARE\\Microsoft\\Windows\\

          CurrentVersion\\App Paths\\TgbIke.exe:DllPath"

Notes:

如果PKCS#11 DLL（此处为pkcs11.dll）不在c:\windows\system32\路径中，则“注册表”必须设置。
注册表是注册表中的值，其指向DLL的整个路径。语法为HKEY_LOCAL_MACHINE::。
例如：如果值“DllPath” "C:\Program Files\TheGreenBow\TheGreenBow VPN\pkcs11.dll"在"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\TgbIke.exe"中创建，则注册表中值为"HKEY_LOCAL_MACHINE:SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\TgbIke.exe:DllPath"。

提交一个令牌

你的令牌与TheGreenBow IPSec VPN客户端一起工作，但不在我们的列表内：向我们提供你的令牌。