Как компания, которая всегда работала на полном стеке Windows, теперь мы хотим представить наши первые компьютеры Mac в нашем офисе для проверки концепции. Наше VPN-решение также основано на VPN-сервере Windows (RRAS с NPS), и хотя я могу подключить к нему Mac с помощью L2TP, используя пароль пользователя и общий ключ для аутентификации машины, мы хотели бы выполнить аутентификацию. с помощью сертификатов. Однако, когда я устанавливаю сертификат машины, я вижу в журнале ppp на Mac ошибку при установке туннеля IPsec.Если я разрешаю аутентификацию машины с помощью предварительного ключа и пытаюсь выполнить аутентификацию пользователя с помощью сертификата, я получаю ошибку при аутентификации пользователя. В зависимости от настроек на сервере NPS, сервер будет либо ожидать проверки подлинности PEAP (тип 25), либо MS-EAP (тип 26), в то время как Mac отклоняет их и отправляет NAK с запросом EAP-TLS (тип 13), который сервер Windows не предлагает, это видно в журнале ppp на Mac, в то время как средство просмотра событий Windows на сервере NPS просто указывает, что использовался неподдерживаемый тип EAP.
Есть ли способ заставить эти 2 соединиться друг с другом, по крайней мере, с одной из аутентификаций, завершенных сертификатом?
