公司简介  |  产品  |  服务  |  新闻  |  合作伙伴  |  技术支持

IPSec VPN 客户端 USB 令牌和智能卡







USB 令牌和智能卡

TheGreenBow supports several VPN USB tokens TheGreenBow IPSec VPN客户端支持 USB 令牌,它的运用是来增加身份鉴定,在对于用户和IT管理员使用简易便捷的同时又能够执行安全政策,

认证您的

USB 令牌和智能卡名单

USB 令牌和智能卡名单告诉您哪些是 TheGreenBow VPN 客户端所支持的。

Company Token CSP PKCS11 Configuration Guide
ActivIdentity Activkey SIM - USB Token
Automatic
Alios smart cards SPKi72 / ASECard Crypto SmartCard
Automatic
Authenex A-Key® 3600 OTP Token
Automatic
Billion BiGuard OTP token
Automatic
Ercom CryptoSmart
tgbvpn_cg_cryptosmart_ercom_en.pdf
Feitian Technologies Co., Ltd. ePass2000 USB Token
 
ePass3000 USB Token
 
ePass3003 USB Token
 
ePass2003 USB Token
tgbvpn_cg_epass2003_en.pdf
Gemalto (aka Axalto) Gemalto Cryptoflex 32K (v1)
Automatic
Gemalto Cyberflex Access e-gate 32K
Automatic
Gemalto Cyberflex Access 64K (v2c)
Automatic
Gemalto Cyberflex e-gate 32K
Automatic
Gemalto .Net Smart Card
tgbvpn_cg_axaltogemaltodotnet_en.pdf
Gemalto TPC IM CC
Automatic
Gemalto IDPrime .NET USB Token
Automatic
Imprimerie Nationale Pass'IN
tgbvpn_cg_token_PassIN.pdf
Oberthur Card Systems ID-One Cosmo Smart Card
 
AuthentIC Card v220 token USB
Automatic
AuthentIC Card v220 T series (e.g. T0 5.4)
Automatic
Safenet iKey 1000 USB Token
Automatic
eToken 5100 series
 
Safenet / Aladdin eToken PRO CardOS/M4
Automatic
eToken PRO 64k
Automatic
eToken PRO Java 72 k
 
Yubico Yubikey Neo
tgbvpn_ug_yubikey_en.pdf
Zyxel ZyWALL OTP token
Automatic

Successfully qualified with TheGreenBow VPN Client in our Lab.
Not qualified yet but should work with TheGreenBow VPN Client.
Does not work in the specified mode.


已成功通过我们实验室的 TheGreenBow IPSec VPN 客户端验证
可以兼容 TheGreenBow IPSec VPN 客户端,已确定验证日期


新令牌ATR码

以下令牌及SmartCard ATR码列表为新的ATR码,其还没有添加到TheGreenBow IPSec VPN客户端软件的通用软件版本中。

说明:TheGreenBow IPSec VPN客户端软件只需要定义一个“vpnconf.ini”文件(参见下面如何声明提交相关内容),如果你需要同时支持多个新ATR码,你可以将这些码依次添加到相同的“vpnconf.ini”文件中。

下载以下任意一个ATR码文件并重新命名为“vpnconf.ini”。

制造商 令牌名 ATR码文件  
Gemalto TPC IM CC Token or SmartCard ATR Code file IDS Assistance 创建


故障排除

自从版本4.6以来,只要在“vpnconf.ini”初始化文件中进行声明,IPSec VPN客户端可能考虑新的令牌ATR码。此文件“vpnconf.ini”必须保存在与tgbike.exe一样的文件夹中(安装文件夹)。此处创建一个新的“vpnconf.ini”文件。

未知ATR

遵循这些说明在你计算机上安装“vpnconf.ini”。
1. 下载 vpnconf.ini
2. 在“TheGreenBow VPN”安装文件夹中拷贝“vpnconf.ini”(与tgbike.exe一样的文件夹)


软件没有发现不能发现中间件。

当没有发现中间件时:
1. 检查文件“vpnconf.ini”中密钥“pkcs11DllName”及“registry”正确 (参见如何声明一个新ATR码)
2. 检查系统中文件“vpnconf.ini”包括中间件。


如何声明一个新令牌

在文件“vpnconf.ini”中声明一个ATR的语法为:

[atr]
mask="."
scname="."
manufacturer="."
pkcs11DllName="."
registry="."
  • atr: 令牌ATR码.
  • mask: 令牌掩码.
  • scname: 令牌名字.
  • manufacturer: 令牌生产商名字.
  • pkcs11DllName: PKCS#11中间件文件.
  • registry: 注册表中的值指向DDL的完整路径.

说明: 牌制造商提供此信息


示例:

[3B:65:00:00:9C:02:02:07:02]
mask="FF:FF:00:00:FF:FF:FF:FF:FF"
scname="My token"
manufacturer="Token Manufacturer"
pkcs11DllName="pkcs11.dll"
registry="HKEY_LOCAL_MACHINE:SOFTWARE\\Microsoft\\Windows\\
CurrentVersion\\App Paths\\TgbIke.exe:DllPath"

Notes:
  • 如果PKCS#11 DLL(此处为pkcs11.dll)不在c:\windows\system32\路径中,则“注册表”必须设置。
  • 注册表是注册表中的值,其指向DLL的整个路径。语法为HKEY_LOCAL_MACHINE::
    例如:如果值“DllPath” "C:\Program Files\TheGreenBow\TheGreenBow VPN\pkcs11.dll"在"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\TgbIke.exe"中创建,则注册表中值为"HKEY_LOCAL_MACHINE:SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths\\TgbIke.exe:DllPath"。

提交一个令牌

你的令牌与TheGreenBow IPSec VPN客户端一起工作,但不在我们的列表内:
向我们提供你的令牌。