eToken (или любой аналог) vs ipSec VPN

[viktor9006]

Граждане, может кто делал.

 

Есть eToken pro 72k,а маршрутизаторе настроена проверка подлинности  ipSec  по сертификату RSA (имеется ввиду шифрование трафика, не путать с аутентификацией EAP). Клинская винда 7-10

Если сертификат с закрытым ключом устанавливаешь в ручную в личные компьютера то всё работает всё подключается.

Я хочу хранить сертификат с закрытым ключом на токене.

ПО входящее в комплект при установке токена автоматом устанавливает всё в личное пользователя. А IP sec  берёт сертификат и ключ с личные компьютера.

Если через ПО от токена установить сертификат в личные компьютера, то нету привязки к закрытому ключу, который хранится на токене.

 

Вопрос: никто штатный ipsec  не подружил с токеном?

Или может как-то в реестре можно накрутить чтобы IPsec  брал сертификат с личных пользователя.

Или как-то привязать установленный сертификат (личные компа) к ключу который хранится на токене?

 

Писал в ТП алладина, пока вместе думаем, может зря мозги греем и кто-то уже решал подобные вопросы?

 

п/с юзай циско там есть клиент который всё что нужно запросит, OPEN VPN и прочее просьба не советовать, так как есть линейная задача со статичным "дано".

[viktor9006]

Ладно граждане

видимо пока что без стороннего софта никак, хотя мониторил ситуацию Process explorer и видел обращение к криптодрайвекрам токена

 

Никто не пытался доступ к файловой шаре с авторизацией по EAP TLS организовать