none
VPN TMG 2010 Прошу помочь с настройкой двухфакторной авторизации RRS feed

  • Вопрос

  • Уже более года пользуемся TMG в качестве VPN по протоколу PPTP - все отлично работает

    Пытаюсь настроить двухфакторную авторизацию на TMG: что бы при подключении к VPN проверка пользователя проходила и по паре логин/пароль и по сертификату.

    Не работает :(

    При дебагинге столкнулся с такими проблемами: 

    • При инициации L2TP  соединения  c клиента в логе TMG 2010 приходящие подключения на интерфейс не отображаются (при этом отображается в логе TCP Dump). Согласно этого же лога TCP Dump дальше Control Message дело не идет. При этом в лог отлично попадают все остальные данные, как проксевые так и VPN через PPTP
    • Необходимо четкое понимание, какие сертификаты и куда должны быть установлены на клиентской машине, при настройке клиента, как показано на рисунке ниже. Желаемой является схема подключения, при которой пользователь вводит доменные учетные данные и проверяется на наличие сертификата (пользователя либо машины)
    • Нужно ли отдельно подымать/настраивать RADIUS сервер для работы по протоколу L2TP на TMG 2010???


    18 января 2013 г. 14:44