IPsec mobile client подключения МАКов с помощью сертефика



  • Помогите решить проблему!  :(
    Настроил IPsec mobile client для МАК девайсов, все нормально подключается и слокальной базы и через Радиус, но интересует подключения с помощью сертефикатов..и здесь трабл…зделав сертефикат но немогу закинуть на мак, сертефикат росширениям .p12..

    Может кто-то настраевал подскажите пжл! :( :( :(



  • Поиск-то никто не запрещал, не ?
    http://forum.pfsense.org/index.php?topic=47106.0

    P.s. Какой ужас с правописанием  :o



  • Спасибо, получилось ну при подключении выдает в логах (PFsensa) следующие…
    Oct 21 12:06:01 racoon: INFO: unsupported PF_KEY message REGISTER
    Oct 21 12:05:16 racoon: INFO: Adding remote and local NAT-D payloads.
    Oct 21 12:05:16 racoon: [Self]: [...] INFO: Hashing ...[500] with algo #2
    Oct 21 12:05:16 racoon: [...] INFO: Hashing ...[500] with algo #2
    Oct 21 12:05:16 racoon: INFO: NAT detected: PEER
    Oct 21 12:05:16 racoon: INFO: NAT-D payload #1 doesn't match
    Oct 21 12:05:16 racoon: [...] INFO: Hashing ...[500] with algo #2
    Oct 21 12:05:16 racoon: INFO: NAT-D payload #0 verified
    Oct 21 12:05:16 racoon: [Self]: [...] INFO: Hashing ...[500] with algo #2
    Oct 21 12:05:16 racoon: INFO: Adding xauth VID payload.
    Oct 21 12:05:16 racoon: [...] INFO: Selected NAT-T version: RFC 3947
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: DPD
    Oct 21 12:05:16 racoon: INFO: received broken Microsoft ID: FRAGMENTATION
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: CISCO-UNITY
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-04
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-05
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-06
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-07
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-08
    Oct 21 12:05:16 racoon: INFO: received Vendor ID: RFC 3947
    Oct 21 12:05:16 racoon: INFO: begin Identity Protection mode.
    Oct 21 12:05:16 racoon: [Self]: INFO: respond new phase 1 negotiation: ...[500]<=>...[500]

    Порт 500 и 4500 на Wan открыт…





  • Да, я уже понял что данное сообщение не есть критичное. но теперь появляется в логах сообщения типа "не удалось получить сертефикат" ???



  • Разбирайтесь с сертификатами



  • Делал по данной статье http://forum.pfsense.org/index.php/topic,47106.0.html

    Есть один вопрос:

    У меня авторизация пользователей происходит не з Local Base а через Radius, то есть для того что бы пользователю на систему IOS/MACOS забросить сертификаты которые создали на PFsense  нужно их скачивать с:
    System: Certificate Authority Manager (CAs) или с System: Certificate Manager(Certificates) ?



  • Дайте рабочие настройки IPsec Mutual RSA+Xauth(Phasa 1, Phasa 2) Для сверки….ПОЖАЛУЙСТА!!