Как настроить IKEv2 (cert) VPN iPhone->2008R2?

Question

[maxtar]

Есть небольшое количество личных пользовательских устройств на iOS (iPhone, iPad). Возникла необходимость предоставить пользователям c iOS подключение к ресурсам корпоративной сети. Для этого есть и используется VPN-сервер на базе Win2008R2 (RRAS).

Оптимальным вариантом является IKEv2 с авторизацией по сертификату корпоративного CA (Службы сертификации AD) с автоматическим установлением VPN при обращении к определенной подсети.

"Первый подход к снаряду" с попыткой формирования профайла вручную, получением сертификата через SCEP, тестированием Microsoft Intune и найденными в App Store программами успехом не увенчался. В процессе, боюсь, сильно заблудился. Но наверняка с подобной задачей уже кто-то сталкивался и успешно решал.

Answer 1

[Сергей]

я дико извиняюсь. но чем l2tp не угодил?)

Comments

[maxtar]

Таковы пожелания отдела ИБ, но самому интересно - L2TP в аналогичной связке (с авторизацией по сертификатам) разве легче настраивается? Был опыт?

[frappuccino_o]

Думаю, дело в том что ни iOS ни macOS не поддерживают l2tp нативно из-за каких-то дыр в безопасности.