adminforester  Freshman Member

.

Нашел от куда растут ноги у сертификата. Создать другой Auth Method с входом только local и выбрать его в методе аутентификации ike. Вопрос в предыдущем посте актуален. Также вопрос по блокировке ip или учетной записи при переборе.

Есть также еще один вопрос по сертификатам выпущенным корпоративным Windows ЦС, Zywall отказывается загружать сертификаты, скриншот приложен. Сертификат изначально в формате cer, после я его конвертировать и в pem и в plcs7 и в base64, вообщем в те форматы которые указаны на скриншоте, результат всегда такой.

Андрей, добрый день. Да, всё настроено так, я прикладываю несколько скриншотов настройки, обращаю Ваше внимание на то, что при смене аутентификации на локальную, меняется сертификат, этот сертификат не выбран в настройках ike, тем не менее zywall его использует. После привязки реального сертификата для ike я не…

Добрый день, спасибо, задача решена. Можем ли мы посмотреть в nebula? Если точек будет значительно больше, этот метод может быть сильно трудозатратным....

Добрый день. Прошу прощения, я был невнимателен, в моей сети используется два шлюза, один основной, второй запасной 192.168.0.1 и 192.168.0.2, все тесты мы проводим на 192.168.0.2, и к сожалению я сделал не верные настройки сети на тестовом сервере сетевых политик. Получилось довольно глупо, мне жаль что я потратил Ваше…

Уточните пожалуйста, что Вы имеете в виду под дампом пакетов.

через nps или по простому radius.

Еще один usg310 у нас есть, спасибо, тему можно закрывать.

Благодарю Вас за ответ. Есть ещё 1 вопрос, как я выше описывал схему в ЦО, мы используем usg310, пользователи прошедшие аутентификацию попадают в User list где отображены все пользователи вошедшие в hotspot и в админку zywall, т.к. по факту происходит logon в само устройство, при отключении питания от usg310, все сессии…