Ca o ținută care a funcționat întotdeauna pe o stivă completă de Windows, acum dorim să introducem primele noastre Mac-uri în biroul nostru pentru o dovadă a conceptului. Soluția noastră VPN se bazează și pe serverul Windows VPN (RRAS cu NPS) și, deși pot conecta Mac-ul la acesta cu ajutorul L2TP folosind parola de utilizator și o cheie pre-partajată pentru autentificarea mașinii, am dori să facem autentificarea. cu ajutorul certificatelor. Cu toate acestea, când am setat certificatul mașinii, pot vedea în jurnalul ppp de pe Mac o eroare la stabilirea tunelului IPsec.Dacă permit autentificarea mașinii cu cheia predistribuită și încerc autentificarea utilizatorului cu un certificat, primesc un eșec la autentificarea utilizatorului. În funcție de setările de pe serverul NPS, serverul fie se va aștepta la o autentificare PEAP (tip 25) sau MS-EAP (tip 26), în timp ce Mac-ul le refuză și trimite un NAK care solicită EAP-TLS (tip 13) pe care serverul Windows. nu oferă, acest lucru este vizibil în jurnalul ppp de pe Mac, în timp ce vizualizatorul de evenimente Windows de pe serverul NPS indică pur și simplu că a fost utilizat un tip EAP neacceptat.
Există vreo modalitate de a face aceste 2 să se conecteze între ele, cel puțin una dintre autentificări fiind finalizată prin certificat?
