История изменений
Исправление thesis, (текущая версия) :
1) В AD предпочтительна аутентификация по паролям без гемора с клиентскими сертификатами и без убожества PSK. Поэтому можно пользоваться IKEv2 с EAP-MSCHAPv2 для вендов и IPSec Hybrid для андроидов. Для легаси можно настроить IKEv1+L2TP.
Вся эта ерунда подразумевает наличие радиуса (вендовый NPS), см. плагин стронгсвана eap-radius.
2) Нафиг ключи, см. п. 1.
Исправление thesis, :
1) В AD предпочтительна аутентификация по паролям без гемора с клиентскими сертификатами и без убожества PSK. Поэтому можно пользоваться IKEv2 с EAP-MSCHAPv2 для вендов и IPSec Hybrid для андроидов. Для легаси можно настроить IKEv1+L2TP.
Вся эта ерунда подразумевает наличие радиуса (вендовый NPS), см. плагин стронгсвана eap-radius.
2) Нафиг глючи, см. п. 1.
Исходная версия thesis, :
1) В AD предпочтительна аутентификация по паролям без гемора с клиентскими сертификатами и без убожества PSK. Поэтому можно пользоваться IKEv2 с EAP-MSCHAPv2 для вендов и IPSec Hybrid для андроидов. Для легаси можно настроить IKEv1+L2TP.
Вся эта фигота подразумевает наличие радиуса (вендовый NPS), см. плагин стронгсвана eap-radius.
2)