IPsec: Setup OPNsense for IKEv2 EAP-MSCHAPv2

Started by juepi, March 16, 2021, 03:22:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 16, 2021, 03:22:22 PM
Hallo Leute,

Ich bin Neuling was Bedienung von OPNsense betrifft und hätte eine Frage, hoffe dass ihr mir hier weiterhelfen könnt.

Ich hätte für die "Road Warrior" unter Windows 10 (Windows-integrierter VPN client) folgendes eingerichtet:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-mschapv2.html

Funktioniert auch so weit, allerdings finde ich die Beschreibung etwas irreführend: hier wird suggeriert, dass gegen lokale firewall user authentifiziert werden (User auth -> local database), was allerdings nicht dem entspricht, was mein setup nun tatsächlich macht.
Bei mir ist es so, dass *ausschließlich* gegen den eingegebenen PSK authentifiziert wird, wobei der Username dem Identifier entspricht.

Mache ich da was falsch, oder ist das tatsächlich so?

Weiß jemand eine Möglichkeit, wie man mit dem Windows-integrierten VPN sauber gegen AD-user (xauth?) authentifizieren kann? So weit ich das verstehe geht das praktisch nicht, oder?

Vielen Dank vorab für eure Hilfe,

lg,
Jürgen
March 16, 2021, 05:29:05 PM #1
ich habe keine antwort auf deine fragen, aber benutze doch mal die suche im forum, bin der meinung das wir so ähnliche fragen schon hatten.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 16, 2021, 09:37:18 PM #2
Das geht mit EAP-Radius :)
March 17, 2021, 07:41:16 AM #3
Quote from: mimugmail on March 16, 2021, 09:37:18 PM
Das geht mit EAP-Radius :)

Ok, das dachte ich mir fast, dass es auf RADIUS rausläuft, aber trotzdem Danke für den Hint! :-)

lg,
Jürgen
March 17, 2021, 04:52:57 PM #4
Is ja schnell gemacht und schadet nicht wenn man sich mit NPS auskennt :)
Print
Go Up Pages1
User actions