Задать вопрос
shaytan
@shaytan
сетевое-администрирование

Авторизация клиента L2TP+IPsec на Mikrotik через Active Directory возможна только по имя+пароль?

Имеется настроенная и успешно работающая система из PPTP клиентов, которые авторизуются на Mikrotik в домене Active Directory через Radius.
Подскажите, можно-ли сделать настроить автризацию L2TP+IPsec клиентов на МТ в AD только по имя-пароль?
  • Вопрос задан
  • 9859 просмотров
Комментировать
Подписаться 7 Оценить Комментировать
Решения вопроса 1
Ziptar
@Ziptar
Дилетант широкого профиля
Только по имени+паролю нельзя, для IPsec нужен либо сертификат, либо pre-shared key
И с помощью виндового CMAK "зашить" pre-shared key в "инсталлятор" l2tp-подключения для винды проблем не представляет.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Возможна.

1. Поднимаем сервер с ролью NPS, настраиваем на нём политики авторизации
2. Настраиваем связку между этим сервером и микротиком (это радиус)
3. Настраиваем авторизацию PPTP с использованием радиуса.

Ну и гугл же есть
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Повысить оригинальность работы с 14% до 70%
25 апр. 2024, в 23:14
1600 руб./за проект
Доработать приложение - интегрировать виджет TODOs
25 апр. 2024, в 22:44
5000 руб./за проект
Доделать проект - расширение для Whatsapp (Chrome)
25 апр. 2024, в 22:33
15000 руб./за проект
Ещё заказы