Hallo Leute,
Ich bin Neuling was Bedienung von OPNsense betrifft und hätte eine Frage, hoffe dass ihr mir hier weiterhelfen könnt.
Ich hätte für die "Road Warrior" unter Windows 10 (Windows-integrierter VPN client) folgendes eingerichtet:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-mschapv2.html
Funktioniert auch so weit, allerdings finde ich die Beschreibung etwas irreführend: hier wird suggeriert, dass gegen lokale firewall user authentifiziert werden (User auth -> local database), was allerdings nicht dem entspricht, was mein setup nun tatsächlich macht.
Bei mir ist es so, dass *ausschließlich* gegen den eingegebenen PSK authentifiziert wird, wobei der Username dem Identifier entspricht.
Mache ich da was falsch, oder ist das tatsächlich so?
Weiß jemand eine Möglichkeit, wie man mit dem Windows-integrierten VPN sauber gegen AD-user (xauth?) authentifizieren kann? So weit ich das verstehe geht das praktisch nicht, oder?
Vielen Dank vorab für eure Hilfe,
lg,
Jürgen
ich habe keine antwort auf deine fragen, aber benutze doch mal die suche im forum, bin der meinung das wir so ähnliche fragen schon hatten.
Das geht mit EAP-Radius :)
Quote from: mimugmail on March 16, 2021, 09:37:18 PM
Das geht mit EAP-Radius :)
Ok, das dachte ich mir fast, dass es auf RADIUS rausläuft, aber trotzdem Danke für den Hint! :-)
lg,
Jürgen
Is ja schnell gemacht und schadet nicht wenn man sich mit NPS auskennt :)