Как настроить NAP + mikrotik l2tp + Windows Certification Services?
Доброго времени суток!
Необходимо обеспечить подключение удаленных пользователей vpn с использованием сертификатов, vpn-сервер MikroTik 6.34
Развернуты службы сертификации Windows, настроен NAP(RADIUS), выдан сертификат пользователю.
Настроен микротик, чтобы авторизовывал пользователя через RADIUS, если не использовать сертификат, то подключение l2tp устанавливается.
Нет сертификатов на самом микротике.
Вопрос: что нужно сделать, чтобы настроить связку RADIUS+WinCerts+MikroTik?
уважаемый, вопрос немного не туда - ибо здесь нет проблемы: здесь есть вопрос технологий - вы это должны решить сами, а потом уже с проблемами несостыковки сервисов - запросить помощь.. щас еще Сергей отпишется.. который с троллями)
особенно радует 1-2 вопроса на ресурсе.. ребята, идите зарабатывать деньги, изучая матчасть - и потом с вопросами-затыками, которые не тривиальны - обращайтесь сюда
Антон: Уважаемый, извольте читать вопрос внимательно, вопрос технологий решен. Есть RootCA -> SubCA -> UserCert. Нужно, чтобы микротик устанавливал ВПН соединение с юзером, у которого есть сертификат. Список отзыва должен проверяться в соответствии с местом распространения CRL. Скорей всего, это возможно сделать через SCEP. У вас есть информация по реализации такого решения? Буду благодарен за идею. У вас нет идей и вы тешите собственного самолюбие? Тогда избавьте меня от чтения пустого с интеллектуальной точки зрения текста, его мне и так приходится читать даже слишком много в поисках информации по озвученному вопросу.
На виндовом сервере настроен SCEP. Есть url для запросов. На микротике не настроил, поскольку на официальной вики подозрительно мало информации, нет описания значения полей. В частности, path - это путь от корневого каталога веб сервера? Что тогда такое RA path? Каким образом можно получить tempate? Этот шаблон берется из поля сертификата?
