pfSense - IKEv2 с EAP-RADIUS: любой резервный вариант, если сервер RADIUS не работает?

Question

pfSense - IKEv2 с EAP-RADIUS: любой резервный вариант, если сервер RADIUS не работает?

Я развертываю аутентификацию IKEv2 VPN с помощью службы RADIUS в коробке pfSense 2.3-RELEASE. Но я боюсь осложнений этого подхода, когда сервер RADIUS не работает.

Поскольку RADIUS находится за коробкой pfSense, в случае сбоя я потеряю возможность подключения к IKEv2 VPN и не смогу войти в локальную сеть.

Я мог бы сделать простой обходной путь с некоторым резервным режимом с локальной учетной записью пользователя в поле pfSense, но проблема в этом "резервном режиме". Это вообще существует?

Какие варианты в этом случае?

5

vpn pfsense radius ikev2 eap

Источник

Vinícius Ferrão 14 май '16 в 04:23

1 ответ

Другие вопросы по тегам vpn pfsense radius ikev2 eap

James Phisher 28 май '16 в 08:53 2016-05-28 08:53 · Answer 1 · 2016-05-28 08:53

Я не настроил радиус, но я аутентифицирую IPSec против AD с помощью pfsense.

На вкладке мобильного клиента вы можете выбрать несколько точек авторизации. Список работает сверху вниз.

0

Источник

James Phisher 28 май '16 в 08:53

12 фев '20 в 17:42 2020-02-12 17:42 · Answer 2 · 2020-02-12 17:42

В VPN/IPsec/Mobile Clients, в User Authentication выделите все источники, которые вы хотите использовать, нажмите Save, затем Apply. Если вы выделите 2 контроллера домена AD, любой из них будет аутентифицироваться, если другой не работает. Я проверил это, выключив каждый DC и убедившись, что другой DC будет аутентифицировать пользователей IKEv2 VPN. Это также можно проверить в файле журнала DC, указанном в NPS/Accounting/Log File Properties.