IKEv2와 도메인 CA에서 발급한 인증서를 사용하여 RRAS VPN을 설정했습니다. 공개 도메인에 대한 인증서가 있으며 이것이 클라이언트에게 제공된다는 것을 알고 있습니다.
서버가 잘못된 인증서를 보내고 있거나 다음에서 발행한 인증서를 포함하는 모든 서버 인증 인증서를 보내는 것 같습니다.MS-조직-P2P-액세스 [2022]. 물론 이것은 클라이언트가 그것을 다시 걷어차는 것을 신뢰하지 않습니다.
확인해 보니 Get-VpnAuthProtocol도메인의 CA를 사용하라는 지시가 있는 것을 알 수 있습니다.
RRAS에 올바른 인증서를 사용하도록 어떻게 지시하는지 잘 모르겠습니다.
답변1
RRAS 구성이 실제로 무엇인지, OS가 무엇인지 등을 아는 것은 정말 도움이 될 것입니다.
어쨌든 TunnelAuthProtocolsAdvertised = "Certificate"가 표시되면 올바른 인증서를 설정하는 데 Get-VpnAuthProtocol사용할 수 있습니다 .Set-VpnAuthProtocol -CertificateAdvertised
아니면 Set-VpnS2Snterface –MachineCertificate <-X509Certificate>. 인증서 주체 이름 또는 SAN은 외부 인터페이스 이름과 일치해야 합니다.
RRAS가 정크 Azure P2P 액세스를 제공하는 이유를 상상할 수 없습니다. 이는 서버 인증서가 아닌 클라이언트 인증서입니다. 모범 사례 분석기를 사용해 보고 유용한 정보가 표시되는지 확인하세요.https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn535711(v=ws.11)