VPNC не умеет авторизацию по сертификату (+username/пароль), умеет только pre-shared key
CISCO VPN Client не вариант не только потому, что я ненавижу CISCO ещё больше, чем Оракл, но и потому что эта компания издевается над пользователями, не позволяя даже просто скачать этот их бесплатный клиент. О том, что без диких многодневных плясок с бубном или установки устаревшего дистрибутива этот клиент, даже будучи где-то надыбанным, всё равно фиг поставится - я уже умолчу.
Ну так вот... я что думаю:
CISCO использует IPSec, так может, с использованием средств IPSec в Linux можно всё-таки как-то подключиться к циске с использованием сертификата? Пусть VPNC «скрывает» 90% мудрёной архитектуры IPSec, но мы ж трудностей не боимся, а сами себе их создаём! :)