Создание Remote Acces - IPSce VPN with IKEv2 / RSA Signature ля нескольких пользователей
Добавлено: 22 июн 2018, 13:57
Добрый день, уважаемое сообщество.
Есть настроенный Remote Access - IPSec VPN with IKEv2, использующий аутентификацию по сертификатам. Код приведен ниже.
Вопрос простой - а если у меня планируется больше одного удаленного пользователя и каждому из них я хотел бы дать свой сертификат (так удобнее администрировать), что мне для каждого такого подключения будет необходимо создавать свой отдельный ip ipsec peer ?
А нельзя ли создать один общий ip ipsec peer и в качестве пераметра
Заранее и с уважением.
Есть настроенный Remote Access - IPSec VPN with IKEv2, использующий аутентификацию по сертификатам. Код приведен ниже.
Код: Выделить всё
# jun/22/2018 00:05:00 by RouterOS 6.41
#
# model = RouterBOARD 3011UiAS
/ip ipsec proposal
add auth-algorithms=sha256,sha1 enc-algorithms=aes-256-cbc,aes-128-cbc name=\
ikev2-proposal pfs-group=none
/ip pool
add name=VPN ranges=192.168.10.1-192.168.10.62
/ip ipsec mode-config
add address-pool=VPN address-prefix-length=26 name=vpn_cfg1 \
split-include=192.168.80.0/26
/ip ipsec peer
add address=0.0.0.0/0 auth-method=rsa-signature certificate=vpn.server \
dh-group=modp1024 enc-algorithm=aes-256,aes-128 exchange-mode=ike2 \
generate-policy=port-strict mode-config=vpn_cfg1 passive=yes \
remote-certificate=vpn.client01 send-initial-contact=no
А нельзя ли создать один общий ip ipsec peer и в качестве пераметра
указать группу клиентских сертификатов ?remote-certificate=
Заранее и с уважением.