+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Методы аутентификации RADIUS VPN на Windows Server

Методы аутентификации RADIUS VPN на Windows Server, RouterOS

krsz

Guest

26.01.2019 23:26:00

Всем привет. У меня есть OpenVPN-сервер на Cloud Hosted Router. Я использую Radius-клиент на том же роутере для аутентификации VPN-пользователей через Windows Server Active Directory (2016). Но у меня проблема с методами аутентификации в сетевых политиках. Windows принимает логин только когда я выбираю «Не зашифрованная аутентификация (PAP, SPAP)». Значит ли это, что проблема в моей конфигурации mikrotik, или в таком сценарии (OVPN сервер + radius) другой вариант кроме незашифрованного просто невозможен? Буду очень благодарен за помощь. Krzysztof

krsz Guest	#2 0 22.02.2019 15:50:00 Нет. Как я могу изменить это в RouterOS?

velonet

Guest

04.06.2019 09:05:00

Привет, krsz! Ты уже нашёл способ заставить Mikrotik отправлять идентификационную информацию на MS radius сервер в безопасном формате? У меня та же проблема, и очень раздражает видеть в сервере NPS сообщения о том, что пользователь пытался использовать неактивный метод аутентификации, хотя включена только зашифрованная аутентификация. Ещё больше бесит, когда приходится отключать шифрование (даже если это только в моей локальной сети, я не хочу, чтобы пароли шли в открытом виде по моей сети).

tarmof Guest	#4 0 09.02.2020 13:06:00 Та же проблема здесь. Кто-нибудь нашёл решение?

TRNX Guest	#5 0 10.09.2020 06:31:00 Привет. У меня такая же проблема. Не получается аутентифицироваться через OpenVPN с помощью RADIUS, если в NPS не разрешён PAP. Если разрешить использование PAP, всё работает отлично. Всё ещё нет решения?

xeonforcecz

Guest

15.09.2021 13:31:00

У меня такая же «проблема». При использовании L2TP можно применять mschap, но, думаю, это благодаря настройке в PPP → L2TP server → Authentication. При использовании OVPN такой настройки нет, из-за чего проверка radius получается небезопасной. @mikrotik, не подскажете, как это можно исправить?

Rbo Guest	#7 0 06.02.2022 19:23:00 То же самое и у меня. Было бы здорово, если бы кто-нибудь прояснил этот вопрос. Может быть, это единственный доступный метод аутентификации для ovpn через Radius.

nevolex Guest	#8 0 11.09.2023 08:45:00 У меня такая же проблема, не могу поверить, что в настройках OpenVPN поддерживается только PAP. Отправлю письмо в Mikrotik, чтобы уточнить.

velonet Guest	#9 0 11.09.2023 08:49:00 Отлично. Дай знать, что они ответят.

nevolex Guest	#10 0 12.09.2023 12:42:00 К сожалению, но факт — они подтвердили, что ROS поддерживает для аутентификации Radius в OpenVPN только режим PAP.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры