Серверные системы Microsoft > Windows Server 2016
IKEv2 сертификаты обязательно ?
(1/1)
Andreyka:
Добрый день!
Как я понял, чтоб в Windows поднять VPN IKEv2 нужно обязательно сертификаты? По предварительному ключу как в cisco не получится ?
itpro:
Нет. Для IKEv2 нужны сертификаты. Используйте l2tp или ipsec.
Andreyka:
Оказалось всё очень просто.
1) Нужно поднять УЦ (в домене), потом выпустить сертификат, который должен содержать EKU: Server Authentication, IP security IKE intermediate (если этого нет работать не будет)
2) На сервере где развёрнута служба VPN:
Установите сертификат корневого центра сертификации (ЦС) для ЦС, выдавшего сертификат , в хранилище «Локальный компьютер\Доверенные корневые центры сертификации».
Установите сертификат, выданный ЦС, в хранилище «Локальный компьютер\Личные».
3) На клиенте (начиная с Winwows7)
Установите сертификат корневого ЦС, выдавшего сертификат, в хранилище «Локальный компьютер\Доверенные корневые центры сертификации». Это
необходимо, чтобы клиент доверял сертификату проверки подлинности сервера, предоставляемому сервером.
Из плюсов:
1) Очень быстро работает!!!
2) Не разрывает соединение после отключения интернета, или сбоя связи.
3) Высокая степень безопасности — поддержка AES 256.
Жалко что нигде не было нормально инструкции, пришлось помучиться, может кому поможет.
Почему администраторы его не используют?
Навигация
Перейти к полной версии