@stinger85

Как подключить VPN (IKEv2 по сертификату) в iOS (iPhone) к микротику?

Добрый день, поднят VPN IKEv2 на микротике, сертификаты выпущены, все компьютеры подключаются и андроид устройства тоже (через IKEv2\IPsec RSA), а вот на iPhone никак. Установлена вся цепочка сертификатов на iPhone (CA - в формате *.crt, корневой - в формате *.crt и пользователя в формате *.p12). На iPhone пишет, что сертификаты установлены, проверены (зеленым подсвечено), также добавлен CA в доверенные сертификаты (Настройки - Основные - Об устройстве - Доверенные сертификаты) в позиции ВКЛ. Создаю VPN IKEv2, прописываю адрес сервера, такой же Удаленный ID (подключение по белому IP), локальный ID - пустой, вход по сертификату (выбираю сертификат пользователя) нажимаю подключить и ничего не происходит, что можно еще попробовать подскажите?
  • Вопрос задан
  • 76 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
EKU ipsecEndSystem, ipsecTunnel, 1.3.6.1.5.5.8.2.2 в сертификат включены? Ябблофонов у меня нет, но вот макось одна есть - и она подключается.
Еще может оказаться, что у яббла есть требования к серверному сертификату - например винда категорически откажется подключаться, если у нее в серверном сертификате в SAN нет DNS имени узла и его IP.
Вполне возможно, что яббл ожидает другой удаленный ID, можно попробовать не прописывать его вообще.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы