IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2

[juepi]

Hallo Leute,

Ich bin Neuling was Bedienung von OPNsense betrifft und hätte eine Frage, hoffe dass ihr mir hier weiterhelfen könnt.

Ich hätte für die "Road Warrior" unter Windows 10 (Windows-integrierter VPN client) folgendes eingerichtet:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-mschapv2.html

Funktioniert auch so weit, allerdings finde ich die Beschreibung etwas irreführend: hier wird suggeriert, dass gegen lokale firewall user authentifiziert werden (User auth -> local database), was allerdings nicht dem entspricht, was mein setup nun tatsächlich macht.
Bei mir ist es so, dass *ausschließlich* gegen den eingegebenen PSK authentifiziert wird, wobei der Username dem Identifier entspricht.

Mache ich da was falsch, oder ist das tatsächlich so?

Weiß jemand eine Möglichkeit, wie man mit dem Windows-integrierten VPN sauber gegen AD-user (xauth?) authentifizieren kann? So weit ich das verstehe geht das praktisch nicht, oder?

Vielen Dank vorab für eure Hilfe,

lg,
Jürgen

[micneu]

ich habe keine antwort auf deine fragen, aber benutze doch mal die suche im forum, bin der meinung das wir so ähnliche fragen schon hatten.

[mimugmail]

Das geht mit EAP-Radius

[juepi]

Das geht mit EAP-Radius

Ok, das dachte ich mir fast, dass es auf RADIUS rausläuft, aber trotzdem Danke für den Hint! :-)

lg,
Jürgen

[mimugmail]

Is ja schnell gemacht und schadet nicht wenn man sich mit NPS auskennt