1
German - Deutsch / IPSec Authentifizierung Windows 10
« on: March 26, 2020, 03:42:25 pm »
Hallo,
ich versuche gerade IPSec mit Windows 10 einzurichten. Nach der aktuellen Matrix unter https://docs.opnsense.org/manual/how-tos/ipsec-rw.html ist mit Windows 10 und ohne Radius Server nur IKEv2 EAP-MSCHAPv2 möglich. EAP-MSCHAPv2 lässt nach meinem Wissen keine zertifikatsbasierte Authentifizierung des Clients gegenüber dem Servers mit Windows zu.
Ist es möglich mit OPNsense eine zweiseitige zertifikatsbasierte Authentifizierung für Windows 10 einzurichten?
Was ich bis jetzt veruscht habe ist EAP-TLS unter OPNsense zu konfigurieren und unter Windows die Zertifikatsbasierte Authentifizierung "Microsoft Smartcard oder anderes Zertifikat" unter den virtuellen Adaptereinsellungen auszuwählen. Dies endet jedoch damit, dass ich folgende Fehlermedlung in den Logs finde "Configured EAP-only authentication, but peer does not support it".
Über eine Antwort ob eine zertifikatsbasierte Authentifizierung des Windows 10 Clients grundsetzlich möglich ist, wäre ich sehr dankbar.
Lg
ich versuche gerade IPSec mit Windows 10 einzurichten. Nach der aktuellen Matrix unter https://docs.opnsense.org/manual/how-tos/ipsec-rw.html ist mit Windows 10 und ohne Radius Server nur IKEv2 EAP-MSCHAPv2 möglich. EAP-MSCHAPv2 lässt nach meinem Wissen keine zertifikatsbasierte Authentifizierung des Clients gegenüber dem Servers mit Windows zu.
Ist es möglich mit OPNsense eine zweiseitige zertifikatsbasierte Authentifizierung für Windows 10 einzurichten?
Was ich bis jetzt veruscht habe ist EAP-TLS unter OPNsense zu konfigurieren und unter Windows die Zertifikatsbasierte Authentifizierung "Microsoft Smartcard oder anderes Zertifikat" unter den virtuellen Adaptereinsellungen auszuwählen. Dies endet jedoch damit, dass ich folgende Fehlermedlung in den Logs finde "Configured EAP-only authentication, but peer does not support it".
Über eine Antwort ob eine zertifikatsbasierte Authentifizierung des Windows 10 Clients grundsetzlich möglich ist, wäre ich sehr dankbar.
Lg