Hallo Kollegen,
jetzt arbeite ich doch schon einige Jahre mit LANCOMs, bekomme es aber nicht hin eine IKEv2 Einwahlverbindung, die gegen den AD-Account geprüft wird zu konfigurieren.
User WPA2-Enterprise Infrastruktur läuft problemlos mit NPS+LANCOM WLAN Controller.
IKEv2-Einwahlverbindungen ohne RADIUS sind kein Problem.
Der Router spricht sogar mit dem NPS Server, wenn ich an diesem nämlich alle Benutzer erlaube, die über meinen Router reinkommen, dann klappt die Verbindung.
Eventuell habe ich aber auch eine grundsätzliches Verständnisproblem:
Am Advanced VPN-Client werde ich beim Verbindungsaufbau nur nach Credentials gefragt, wenn ich die IKEv2-Authentisierung auf EAP stelle. Dann versucht der Router es allerdings gar nicht mit dem NPS zu sprechen, da er den Peer nicht erkennt.
Wenn ich mich mit PSK authentifiziere fragt der Router den NPS gibt aber wohl die Peer-ID+PSK als Credentials weiter, was dieser ablehnt (Ausnahme siehe oben)
Kann es mit Zertifikaten funktionieren?
Ziel wäre Folgendes:
Einwahl und Verschlüsselung der VPN mit PSK, aber zusätzlich Authentifizierung mit den Windows Credentials (ähnlich IKEv1+XAUTH).
Geht das überhaupt?
Vielen Dank für Vorschläge.
IKEv2 Client-to-Site mit Windows NPS Server
Forum zum Thema allgemeinen Fragen zu VPN
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 2
- Registriert: 12 Jun 2017, 15:42
Zurück zu „Fragen zum Thema VPN“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de