如何在 Mikrotik/RouterOS 上设置 IPSec Xauth RSA 客户端？

Question 1

是的，这是可能的。唯一的限制是您只能使用 CHAP 进行身份验证；目前没有任何 EAP 身份验证方法可用。它的工作原理是将 auth-method 更改为rsa 签名混合（证书 + xauth）。以下是示例配置：

/ip ipsec peer
add address=172.16.0.2 auth-method=rsa-signature-hybrid certificate=cert.p12
    mode-config=request-only exchange-mode=ike2 generate-policy=port-strict
    xauth-login=username xauth-password=password

Answer

是的，这是可能的。唯一的限制是您只能使用 CHAP 进行身份验证；目前没有任何 EAP 身份验证方法可用。它的工作原理是将 auth-method 更改为rsa 签名混合（证书 + xauth）。以下是示例配置：

/ip ipsec peer
add address=172.16.0.2 auth-method=rsa-signature-hybrid certificate=cert.p12
    mode-config=request-only exchange-mode=ike2 generate-policy=port-strict
    xauth-login=username xauth-password=password

Question 2

我建议你检查一下MikroTik 手册关于 IPsec。那里有很多信息和示例。

这是手册中的一个 XAuth 示例。

简单的相互 PSK XAuth 配置

服务器端配置：
/ip ipsec peer
add address=2.2.2.1 auth-method=pre-shared-key-xauth secret="123" passive=yes
/ip ipsec user
add name=test password=345
客户端配置：
/ip ipsec peer
add address=2.2.2.2 auth-method=pre-shared-key-xauth secret="123" \
  xauth-login=test xauth-password=345
注意：在服务器端，XAuth 时必须将被动设置为是 用来。

Answer

我建议你检查一下MikroTik 手册关于 IPsec。那里有很多信息和示例。

这是手册中的一个 XAuth 示例。

简单的相互 PSK XAuth 配置

服务器端配置：
/ip ipsec peer
add address=2.2.2.1 auth-method=pre-shared-key-xauth secret="123" passive=yes
/ip ipsec user
add name=test password=345
客户端配置：
/ip ipsec peer
add address=2.2.2.2 auth-method=pre-shared-key-xauth secret="123" \
  xauth-login=test xauth-password=345
注意：在服务器端，XAuth 时必须将被动设置为是 用来。

如何在 Mikrotik/RouterOS 上设置 IPSec Xauth RSA 客户端？

答案1

答案2

相关内容