Настройка IKEv2-EAP на Mikrotik
ฝัง
- เผยแพร่เมื่อ 14 เม.ย. 2024
- В данном конфиге пользователю передаётся только адрес подключения, логин и пароль, всё остальное автоматизировано.
Ссылка на статью с реализацией данного конфига будет в закреплённом комментарии, скрипт будет там же.
Ссылка на статью: 1spla.ru/blog/ikev2-eap-mikrotik/
Скрипт:
#Указываем в кавычках публичное имя вашего роутера
:global commName "публичное-имя-вашего-роутера"
#Указываем имя peer которое вы создали в разделе IP->IPSec, вкладка peers
:global peerName "IKEv2-peer"
ip service/enable www
certificate/enable-ssl-certificate dns-name=$commName
:delay 180s;
:global certName [certificate/get [find where common-name=$commName] name]
:global R3 [certificate/get [find where common-name=R3] name]
:global X1 [certificate/get [find where common-name="ISRG Root X1"] name]
ip/ipsec/identity/set [find where peer=$peerName] certificate="$certName,$R3,$X1"
ip service/disable www
:set commName
:set peerName
:set certName
:set R3
:set X1
Привет, дорогой друг!
Все круто ) в шедулер можно просто указать script1 но я бы не использовал LE для корп. сегмента.
Считаю не правильным плодить сущности) Шедулер - шедулер, скрипт - скрипт)) По поводу LE в корп. сегменте - вопрос холиварный) Если у тебя небольшая компания на 10 человек, то покупать серты - дорого) Городить CA в локалке - ещё дороже) В любом случае, я показал простой инструмент, а как им пользоваться решает каждый сам)
Добрый! Всё получилось по вашей инструкции. Подключаюсь без проблем с win10, win11 и ios, а вот с win7 никак не могу. На микротике: no proposal chosen, на win7: 13868 Ошибка сопоставления групповой политики
Приятно слышать!) К сожалению, windows 7 перестала поддерживаться с 14 января 2020 года. В ней нет поддержки необходимых типов шифрования. Если пробовать понижать уровень шифрования со стороны Mikrotik, то тогда перестанут подключаться ios)
При подключении с винды, пишет "неприемлемые учетные данные проверки подлинности ike" , хотя с андроида всё ок
Надо перепроверить все галки в Proposals и Profiles. Андроиды менее капризные к типам шифрования, нежели винда. Даже 1 не там поставленная галка может привести к ошибкам подключения.
Не мог понять, почему у меня скрипт не отрабатывает.... Всё дело в кавычках! Автор, поправь, а то люди мучаются)
В комментарии поправил) Спасибо)
Шумодава чуть-чуть не хватает 😞
Да, есть такое, рядом стоит стойка, шумит. Если чуть докрутить шумодав, начну терять голос))) За 3 года пока не записывал видео, много что поменялось. К следующему видео поправлю)
Офис теперь в серверной? 😄 Хотя-бы будет тихо во время пауз
Инфраструктура выросла почти в 3 раза и появился здоровенный тестовый стенд в размере целой стойки прямо в офисе)
Не бережете Вы себя и свои уши 😃
С Mac OS не работает. Даже не подключается
Рекомендую перепроверить все ли галки выставлены верно. Данный конфиг был проверен на Windows, Mac OS, iPhone и Android (StrongSwan). Если по-прежнему возникают проблемы, можете написать в наш ТГ чатик, там более детально разберёмся.