IKev2 인증서에 대해서 알고싶습니다.

오한량   
   조회 1005   추천 0    

 IKev2 서버 구축후 사용자/암호만을 가지고 인증할수 있는 서버를 구축하고 싶습니다.

어려움이 많네요.

EAP-RADIUS로 설정하면 될줄 알았는데, 그것도 안되네요;

EAP에 대한 지식이 부족한탓 인것 같습니다.

IKEv2는 클라이언트가 인증서를 가지고 있어야 접속이 가능한건가요?

사용자/암호만을 가지고 IKev2 VPN 서버에는 접속이 불가능한건가요?

서버에 자체에서 CA,서버인증서를 제작해서 적용하였습니다. 다른 신뢰할수 있는 인증 기관의 인증서가 필요한건지요?.

제로섬 2018-10
EAP-RADIUS 됩니다.

IKEv2는 클라이언트가 인증서를 가지고 있어야 합니다.
 
Self-Signed 인증서 사용 하셔도 됩니다.
     
오한량 2018-10
답변 감사합니다.
사용자ID/ 암호만을 가지고 접속하는 경우는 어떤 별도의 서버나, 설정이 필요한가요?
     
오한량 2018-10
별도의 인증서를 설치하지 않고 단순 사용자ID/암호 만을 가지고 접속이되는 VPN을 사용한적이 있습니다.
그것과 같은 서버를 구성하고 싶습니다.
제로섬 2018-10
사용자 입장에서는 인증서가 자동설치 되니 설치 없이도 되는구 생각 할 수 있겠죠.

Mikrotik 가지고 IKEv2 하시려면 편의성이 확보된 다음에 하시는게 좋을거 같습니다.

현재는 불편 요소가 너무 많습니다.
     
오한량 2018-10
mikrotik은 너무 난이도가 높은것 같아요 ㅠ
그래서 일단 pfsense라는 OS인가요? 라우터? 사용해서 구성 해보려고 합니다.
이전에 제가 아이폰에서 VPN 사용할때 따로 인증서나 따로 설치는 안했는데, 단순 아이디/암호만을 가지고 접속이 가능한것을보고, 저도 구축해보려고 했는데 인증서에서 문제가 생기네요ㅠㅠ
오한량 2018-10
Radius 서버에서 프로토콜 EAP-MD5로 설정해도 인증서는 필요한건가요??
알토냥 2018-11
굳이 IKEv2로 구성하시는 이유가 있나요? 일반 ipsec터널모드만 구축하시거나 l2tp/ipsec구축으로 하시면 안되나요?
yee223 2018-11
*비밀글입니다
죽림칠현 01-05
ikev2 클라이언트의 경우
윈도우에는 ID/암호만으로 연결하는 방법이 없고 인증서가 필수 입니다.
아이폰은 됩니다.
 
인증서는 두 가지가 있습니다.

1. 서버 운영자가 발행하는 개인 인증서
2. 공인된 인증서

1. 개인 인증서는 리눅스에서 만들수 있고 이걸 윈도우 클라이언트의 경우 신뢰할수 있는 인증서에 등록합니다.

2.  공인된 인증서란 윈도우에서 인정한 즉 윈도우에 등록된 인증서 발행자의
인증서를 ikev2 서버에 설치하면 됩니다.

윈도우에는 유명 X.509 인증서가 설치되어 있습니다.
바로 https 연결에 사용하는 인증서입니다. ikev2 에서도 이걸 사용 가능합니다.
 그러면 윈도우에는 이미 그 인증서가 설치돼 있으므로 별도 인증서 설치가 필요 없습니다.

공인 인증서를 서버에 설치하려면 비용 많이 듭니다.
3 개월 무료 사용 가능한 인증서 제공하는 업체 있습니다 .
let's ... 라는 곳입니다.




제목Page 3/42
2018-10   957   회원K
2018-10   1006   오한량
2018-10   1487   버프엔지니…
2018-10   1500   깡통이
2018-10   1466   사랑하라
2018-10   1476   듀크80
2018-10   1594   Andrew
2018-10   1397   깡통이
2018-10   1688   버프엔지니…
2018-10   1629   NGC
2018-10   1904   익스텐션
2018-10   2604   박건
2018-10   1771   회원K
2018-10   2060   김은호
2018-09   2871   살바
2018-09   2767   팬도라
2018-09   2675   권오준
2018-09   2712   곰삼촌
2018-09   2560   MOONL
2018-09   2401   머도라훈