IPsec mobile client подключения МАКов с помощью сертефика
-
Помогите решить проблему! :(
Настроил IPsec mobile client для МАК девайсов, все нормально подключается и слокальной базы и через Радиус, но интересует подключения с помощью сертефикатов..и здесь трабл…зделав сертефикат но немогу закинуть на мак, сертефикат росширениям .p12..Может кто-то настраевал подскажите пжл! :( :( :(
-
Поиск-то никто не запрещал, не ?
http://forum.pfsense.org/index.php?topic=47106.0P.s. Какой ужас с правописанием :o
-
Спасибо, получилось ну при подключении выдает в логах (PFsensa) следующие…
Oct 21 12:06:01 racoon: INFO: unsupported PF_KEY message REGISTER
Oct 21 12:05:16 racoon: INFO: Adding remote and local NAT-D payloads.
Oct 21 12:05:16 racoon: [Self]: [...] INFO: Hashing ...[500] with algo #2
Oct 21 12:05:16 racoon: [...] INFO: Hashing ...[500] with algo #2
Oct 21 12:05:16 racoon: INFO: NAT detected: PEER
Oct 21 12:05:16 racoon: INFO: NAT-D payload #1 doesn't match
Oct 21 12:05:16 racoon: [...] INFO: Hashing ...[500] with algo #2
Oct 21 12:05:16 racoon: INFO: NAT-D payload #0 verified
Oct 21 12:05:16 racoon: [Self]: [...] INFO: Hashing ...[500] with algo #2
Oct 21 12:05:16 racoon: INFO: Adding xauth VID payload.
Oct 21 12:05:16 racoon: [...] INFO: Selected NAT-T version: RFC 3947
Oct 21 12:05:16 racoon: INFO: received Vendor ID: DPD
Oct 21 12:05:16 racoon: INFO: received broken Microsoft ID: FRAGMENTATION
Oct 21 12:05:16 racoon: INFO: received Vendor ID: CISCO-UNITY
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-04
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-05
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-06
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-07
Oct 21 12:05:16 racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-08
Oct 21 12:05:16 racoon: INFO: received Vendor ID: RFC 3947
Oct 21 12:05:16 racoon: INFO: begin Identity Protection mode.
Oct 21 12:05:16 racoon: [Self]: INFO: respond new phase 1 negotiation: ...[500]<=>...[500]Порт 500 и 4500 на Wan открыт…
-
https://www.google.com.ua/search?client=opera&q=unsupported+PF_KEY+message+REGISTER&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
-
Да, я уже понял что данное сообщение не есть критичное. но теперь появляется в логах сообщения типа "не удалось получить сертефикат" ???
-
Разбирайтесь с сертификатами
-
Делал по данной статье http://forum.pfsense.org/index.php/topic,47106.0.html
Есть один вопрос:
У меня авторизация пользователей происходит не з Local Base а через Radius, то есть для того что бы пользователю на систему IOS/MACOS забросить сертификаты которые создали на PFsense нужно их скачивать с:
System: Certificate Authority Manager (CAs) или с System: Certificate Manager(Certificates) ? -
Дайте рабочие настройки IPsec Mutual RSA+Xauth(Phasa 1, Phasa 2) Для сверки….ПОЖАЛУЙСТА!!
