Мне нужно будет настроить IPSec Xauth RSA клиент на Микрорик. У меня такой клиент работает на Android. У меня есть все необходимые сертификаты вместе с именем пользователя и паролем.
Это Когда-либо возможно?
Если да, то какой будет связанный метод авторизации для настройки Mikrotik?
RouterBOARD 750G r3, прошивка 6.41.1
Возможно, да. Единственное ограничение - вы можете аутентифицироваться только с помощью CHAP; ни один из методов аутентификации EAP в настоящее время недоступен. Он работает путем изменения метода авторизации на rsa-подпись-гибрид (сертификаты + xauth). Вот пример конфигурации:
/ip ipsec peer
add address=172.16.0.2 auth-method=rsa-signature-hybrid certificate=cert.p12
mode-config=request-only exchange-mode=ike2 generate-policy=port-strict
xauth-login=username xauth-password=password
Я предлагаю вам проверить MikroTik руководство по поводу IPsec. Там много информации и примеров.
Вот пример XAuth из руководства.
Конфигурация Simple Mutual PSK XAuth
Конфигурация на стороне сервера:
/ip ipsec peer add address=2.2.2.1 auth-method=pre-shared-key-xauth secret="123" passive=yes /ip ipsec user add name=test password=345Конфигурация на стороне клиента:
/ip ipsec peer add address=2.2.2.2 auth-method=pre-shared-key-xauth secret="123" \ xauth-login=test xauth-password=345Примечание: на стороне сервера обязательно установить пассивное значение да, когда XAuth используется.