Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
Sweik
Сообщения: 77
Зарегистрирован: 14 июн 2018, 11:05
Откуда: Оттуда

Re: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

Сообщение Sweik »

Получилось настроить :)
Прошивка 6.44. радикально отличается от предыдущих. В ней даже подкрутили split-include.
Сейчас два различных пользователя с двумя различными сертификатами успешно подключаются.

Вопрос следующий - для чего в примере указан вот этот Identity?
Identity configuration

Identity menu allows to match specific remote peers and assign different configuration for each one of them. First, create a default identity, that will accept all peers, but will verify the peer's identity with its certificate.

Код: Выделить всё

/ip ipsec identity
add auth-method=rsa-signature certificate=server1 generate-policy=port-strict mode-config=ike2-conf peer=ike2 policy-template-group=ike2-policies
Я прпоробовал конфигурацию без него, но с двумя Identity, созданными для каждого из двух клиентов (следующие абзацы того же примера) и удаленное подключение, все равно, работает.
А кроме того, при таком подходе очень удобно блокировать пользователей (мало ли).

Спасибо
С уважением
invint2013
Сообщения: 1
Зарегистрирован: 30 мар 2021, 14:09

Re: Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature для нескольких пользователей

Сообщение invint2013 »

Здравствуйте! Можете по подробней рассказать как у вас получилось?
У меня что то не получается сделать чтоб сертификат работал на пользователя, что нужно сднлать?
Ответить