Настройка Site-to-SIte ipsec на сертификатах

Обсуждение ПО и его настройки
Ответить
velikarp
Сообщения: 1
Зарегистрирован: 07 июн 2022, 14:00

Добрый день!
Захотелось настроить gre с ipsec и маршрутизацией с использованием ospf на микротиках между офисами. Когда в ipsec используется пароль, никаких проблем нет, но если начать переносить его на сертификаты возникает вопрос, какие стоит проставить галочки в поле key usage при создании сертификата. Все офисы имеют белый ipшник. Офисы по идее равнозначны и могут быть как инициирующей, так и принимающей стороной при установке соединения.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Для того кто выступает в роли "сервер" в сертификат поставить tls server. Для того, кто в роли "клиента" - ipsec user и tls client. Это базовый набор, если вы говорите про RSA.


Ответить