Добрый день!
Захотелось настроить gre с ipsec и маршрутизацией с использованием ospf на микротиках между офисами. Когда в ipsec используется пароль, никаких проблем нет, но если начать переносить его на сертификаты возникает вопрос, какие стоит проставить галочки в поле key usage при создании сертификата. Все офисы имеют белый ipшник. Офисы по идее равнозначны и могут быть как инициирующей, так и принимающей стороной при установке соединения.
Настройка Site-to-SIte ipsec на сертификатах
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Для того кто выступает в роли "сервер" в сертификат поставить tls server. Для того, кто в роли "клиента" - ipsec user и tls client. Это базовый набор, если вы говорите про RSA.