:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
Het kan zijn dat dit in SWS thuishoort, maar ga de vraag toch maar even hier neerzetten omdat ik niet weet wie van de 2 er het grootste probleem is. Ik ben misschien in de eerste plaats zelfs al maar gewoon even op zoek naar een succesverhaal, iemand die ervaring heeft waarbij onderstaande casus werkt.
Ik heb een VPN server op Windows waarbij clients zonder problemen een VPN verbinding opzetten met behulp van certificaten en PEAP. Geen user interaction is vereist. Voor een POC ben ik nu bezig om dit ook met een Macbook te testen. Ik kan ondertussen een L2TP tunnel opzetten, maar hierbij verloopt de authenticatie aan de hand van gebruikersnaam en wachtwoord ipv een usercertificaat. Ook de bijhorende ipsec tunnel wordt beveiligd met behulp van een preshared key ipv een certificaat.
Om de veiligheid te verhogen en de mogelijkheid van user error te verkleinen zou ik de preshared key en liefst ook het wachtwoord van de gebruiker vervangen door certificaten maar hier loop ik vast. Er is weinig tot geen informatie online te vinden over deze specifieke casus, de weinige informatiebronnen die hier wel gebruik van maken doen het meestal in combinatie met een appliance zoals een firewall ipv een Windows server. Hoewel dat een beetje wijst op het feit dat het misschien niet eens mogelijk is, wil ik de moed nog niet opgeven.
Bij het gebruik van een certificaat voor gebruikersauthenticatie zie ik in de ppp log een aanwijzing dat er een niet ondersteun EAP type wordt aangeboden, 25, terwijl type 13 verwacht wordt. Wanneer ik probeer de tunnel te beveiligen dan krijg je bij het verbinden bijna onmiddelijk de melding dat er geen verbinding tot stand kon worden gebracht.
Iemand die dit ooit succesvol heeft zien werken of een idee heeft welke instellingen er nodig zijn voor het genereren van de benodigde certificaten?
Ik heb een VPN server op Windows waarbij clients zonder problemen een VPN verbinding opzetten met behulp van certificaten en PEAP. Geen user interaction is vereist. Voor een POC ben ik nu bezig om dit ook met een Macbook te testen. Ik kan ondertussen een L2TP tunnel opzetten, maar hierbij verloopt de authenticatie aan de hand van gebruikersnaam en wachtwoord ipv een usercertificaat. Ook de bijhorende ipsec tunnel wordt beveiligd met behulp van een preshared key ipv een certificaat.
Om de veiligheid te verhogen en de mogelijkheid van user error te verkleinen zou ik de preshared key en liefst ook het wachtwoord van de gebruiker vervangen door certificaten maar hier loop ik vast. Er is weinig tot geen informatie online te vinden over deze specifieke casus, de weinige informatiebronnen die hier wel gebruik van maken doen het meestal in combinatie met een appliance zoals een firewall ipv een Windows server. Hoewel dat een beetje wijst op het feit dat het misschien niet eens mogelijk is, wil ik de moed nog niet opgeven.
Bij het gebruik van een certificaat voor gebruikersauthenticatie zie ik in de ppp log een aanwijzing dat er een niet ondersteun EAP type wordt aangeboden, 25, terwijl type 13 verwacht wordt. Wanneer ik probeer de tunnel te beveiligen dan krijg je bij het verbinden bijna onmiddelijk de melding dat er geen verbinding tot stand kon worden gebracht.
Iemand die dit ooit succesvol heeft zien werken of een idee heeft welke instellingen er nodig zijn voor het genereren van de benodigde certificaten?
No keyboard detected. Press F1 to continue.