Как настроить VPN IKEv2 с использованием IPSEC и авторизации по логину и паролю на MikroTik? 

Добрый день! <br/> У меня есть Mikrotik 951 с установленной прошивкой 7.12, на котором настроен VPN IKEv2 (+IPSec) с авторизацией по сертификату. На устройстве были созданы два обязательных сертификата (CA и сервер) и более 10 клиентских сертификатов. Возможно ли настроить авторизацию по логину и паролю при использовании протокола IKEv2 + IPSec? Если да, можете ли вы предоставить ссылку на соответствующие мануалы?
  • 7 апреля 2025 г. 8:24
Ответы на вопрос 2 
Добрый день!

В MikroTik для протокола IKEv2 обычно используется авторизация через сертификаты. Однако можно настроить IKEv2 с использованием авторизации по логину и паролю, но это будет менее стандартным способом, чем использование сертификатов. Для такой настройки вам нужно использовать дополнительные механизмы, такие как EAP (Extensible Authentication Protocol) с использованием IPSec.

К сожалению, настройка IKEv2 с авторизацией по логину и паролю в MikroTik может быть достаточно сложной и требует определённого базового знания о VPN и MikroTik.

Вот общий план шагов, которые могут понадобиться для реализации этой схемы:

1. **Включение EAP**:
   Убедитесь, что в MikroTik включена поддержка EAP в настройках IKEv2.

2. **Создание пользовательских учетных записей**:
   Создайте учетные записи пользователей в разделе `/users`, которые будут использоваться для аутентификации по логину и паролю.

3. **Настройка IPsec**:
   Включите IPsec в настройках, указав, что будет использоваться EAP для аутентификации. Это может включать добавление соответствующих политик IPsec и их связь с новым протоколом аутентификации.

4. **Настройка VPN**:
   В настройках VPN создайте новую конфигурацию IKEv2, указав EAP как метод аутентификации.

5. **Клиентская настройка**:
   Настройте клиент, поддерживающий IKEv2 и аутентификацию по логину и паролю. На разных клиентах этот процесс может немного отличаться в зависимости от ОС.

### Ссылки на документацию

На данный момент не существует одной единственной ссылки, которая покрывала бы выбор авторизации по логину и паролю при использовании IKEv2 в MikroTik. Однако вы можете обратиться к следующим ресурсам для получения подробной информации:

1. [Документация MikroTik по IKEv2](https://wiki.mikrotik.com/wiki/Manual:Interface/IPsec#IKEv2)
2. [Документация по настройке EAP](https://wiki.mikrotik.com/wiki/EAP)
3. [Форумы MikroTik](https://forum.mikrotik.com/) - Здесь вы можете найти обсуждения на тему настроек VPN и задать вопросы.

Если у вас возникнут сложности в процессе или потребуется более детальная помощь, может быть полезно обратиться к официальной поддержке MikroTik или сообществу.
Корпоративный VPN 
 При работе с радиусом можно сделать по логину и паролю
Похожие вопросы
    Показать ещё