Автор Тема: IKEv2 сертификаты обязательно ?  (Прочитано 12487 раз)

Andreyka

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
IKEv2 сертификаты обязательно ?
« : 11 Март 2019, 09:20:30 »
Добрый день!
Как я понял, чтоб в Windows поднять VPN IKEv2 нужно обязательно сертификаты? По предварительному ключу как в cisco не получится ?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: IKEv2 сертификаты обязательно ?
« Ответ #1 : 13 Март 2019, 20:24:57 »
Нет. Для IKEv2  нужны сертификаты. Используйте l2tp или ipsec.

Andreyka

  • Новичок
  • *
  • Сообщений: 5
  • Репутация: 0
    • Просмотр профиля
Re: IKEv2 сертификаты обязательно ?
« Ответ #2 : 14 Март 2019, 08:02:42 »
Оказалось всё очень просто.
1) Нужно поднять УЦ (в домене), потом выпустить сертификат, который должен содержать EKU:  Server Authentication, IP security IKE intermediate (если этого нет работать не будет)
2) На сервере где развёрнута служба VPN:
    Установите сертификат корневого центра сертификации (ЦС) для ЦС, выдавшего сертификат , в хранилище «Локальный компьютер\Доверенные корневые центры сертификации».
    Установите сертификат, выданный ЦС, в хранилище «Локальный компьютер\Личные».
3) На клиенте (начиная с Winwows7)
    Установите сертификат корневого ЦС, выдавшего сертификат, в хранилище «Локальный компьютер\Доверенные корневые центры сертификации». Это
    необходимо, чтобы клиент доверял сертификату проверки подлинности сервера, предоставляемому сервером.

Из плюсов:
1) Очень быстро работает!!!
2) Не разрывает соединение после отключения интернета, или сбоя связи.
3) Высокая степень безопасности — поддержка AES 256.

Жалко что нигде не было нормально инструкции, пришлось помучиться, может кому поможет.
Почему администраторы его не используют?
« Последнее редактирование: 14 Март 2019, 08:04:36 от Andreyka »

 

Related Topics

  Тема / Автор Ответов Последний ответ
0 Ответов
12804 Просмотров
Последний ответ 02 Апрель 2015, 16:44:13
от bin4rek