#azure #certificate #vpn #openvpn #radius
Вопрос:
Поэтому в настоящее время я пытаюсь настроить vpn-шлюз azure (VpnGW1) с протоколом OpenVPN и аутентификацией Radius. Клиент должен пройти аутентификацию с помощью сертификата.
Я нахожу статьи по отдельным темам, таким как проверка подлинности cert или проверка подлинности radius, но никогда не описываю, как их можно настроить вместе. Также заметно, что следующий вызов PS упоминается в MSDocs во время развертывания OpenVPN.
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName $RG -Name $GWName
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientRootCertificates @()
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway `
-VpnClientAddressPool "172.16.201.0/24" -VpnClientProtocol "OpenVPN" `
-RadiusServerAddress "10.51.0.15" -RadiusServerSecret $Secure_Secret
Здесь указан параметр VpnRootcertificates. Я также сохранил это с помощью требуемых общедоступных данных, к сожалению, эти данные не отображаются в VPN-шлюзе, когда я вызываю их через AZureCLI в Radius Auth.
У кого-нибудь был опыт работы с этим сценарием? Я могу найти статьи о проверке подлинности radius и сертификации, но ничего об этом особом сценарии?
Заранее спасибо.
Ответ №1:
Я вижу, что вы пытаетесь реализовать открытую Vpn с аутентификацией по радиусу и сертификату и не можете найти документацию для того же.
Вот документ из документов Azure, в котором говорится о реализации Radius с проверкой подлинности сертификата — https://docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-vpn-client-configuration-radius#certeap
Вы можете создать файлы конфигурации VPN-клиента для проверки подлинности сертификата RADIUS, использующего протокол EAP-TLS. Как правило, сертификат, выданный предприятием, используется для аутентификации пользователя для VPN. Убедитесь, что у всех подключающихся пользователей установлен сертификат на их устройствах и что ваш сервер RADIUS может проверить сертификат.