none
VPN L2TP/IPSec + сертификаты от отдельно стоящего CA RRS feed

  • Вопрос

  • Добрый день! Прошу помощи в настройке следующей конфигурации (если вообще существует возможность это реализовать)....
     
    Необходимо поднять VPN сервер с L2TP/IPSec (БЕЗ PPTP) и аутентификацией клиентов через сертификаты...  
     
    Имеем:
    - AD2003
    - ISA2004 Enterprise (один интерфейс в локальной сети, другой - в DMZ), которую и планируется использовать в качестве VPN сервера
    - Маршрутизатор Cisco 2600
    (один интерфейс в - в DMZ, другой - наружу) с открытыми под L2TP/IPsec портами UDP 1701, UDP 500, UDP 4500 и ESP
    - Stand-alone CA (вообще не подключенный к сети, хотя в случае крайней надобности - есть возможность поднять Enterprise Root CA)
    - клиенты на XP с подключением через ADSL....

    В данный момент все настроено таким образом, что при использовании pre-shared key в L2TP/IPSec все замечательно работает. Но! Нужны именно сертификаты, причем требуется, чтоб эти сертификаты можно было выдать пользователям на флешках. Подскажите, как отконфигурить CA, VPN и самих клиентов... Какие сертификаты использовать? Нужно ли поднимать IAS? Перерыл кучу документации, но везде либо советуют поднимать и PPTP и L2TP (менее всего внимания уделяя последнему), либо умалчивают про сертификаты "для простоты" объясняя все на pre-shared key.... Буду очень признателен за помощь!!! 
    10 апреля 2008 г. 4:25

Все ответы