Задать вопрос

Авторизация клиента L2TP+IPsec на Mikrotik через Active Directory возможна только по имя+пароль?

Имеется настроенная и успешно работающая система из PPTP клиентов, которые авторизуются на Mikrotik в домене Active Directory через Radius.
Подскажите, можно-ли сделать настроить автризацию L2TP+IPsec клиентов на МТ в AD только по имя-пароль?
  • Вопрос задан
  • 9887 просмотров
Подписаться 7 Оценить Комментировать
Решения вопроса 1
Ziptar
@Ziptar
Дилетант широкого профиля
Только по имени+паролю нельзя, для IPsec нужен либо сертификат, либо pre-shared key
И с помощью виндового CMAK "зашить" pre-shared key в "инсталлятор" l2tp-подключения для винды проблем не представляет.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Возможна.

1. Поднимаем сервер с ролью NPS, настраиваем на нём политики авторизации
2. Настраиваем связку между этим сервером и микротиком (это радиус)
3. Настраиваем авторизацию PPTP с использованием радиуса.

Ну и гугл же есть
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы