Проблема - Решение

Небольшой сборник проблем с их описанием и найденным решением, встречающихся в быту системных администраторов

логотип мессенджера MAX

Предложить обсуждение проблемы или рассказать о её решении можно в нашем канале Макса.


					echo "Hello, world!";
					
					function printMe(string $string = 1)
					{
						print $string;
					}

Windows не будет подключаться к IKEv2/IPsec серверу до тех пор, пока через PowerShell не будут установлены некоторые критичные параметры подключения, никоим образом не доступные в привычных интерфейсах настройки VPN-подключений

Решения найдены
Set-VpnConnectionIPsecConfiguration `
    -ConnectionName "my-vpn-connection" `
    -AuthenticationTransformConstants SHA256128 `
    -CipherTransformConstants AES256 `
    -EncryptionMethod AES256 `
    -IntegrityCheckMethod SHA256 `
    -PfsGroup ECP384 `
    -DHGroup ECP384 `
    -PassThru -Force

Windows при подключении к IKEv2 VPN-серверу очень своеобразно выбирает какой из сертификатов является подходящим для подключения

Решения найдены
Во-первых, Windows будет искать сертификаты только в сертификатов компьютера, а не пользователя.
Во-вторых, сертификат должен быть в формате ECC (secp384r1). RSA-сертификат Windows не признает пригодным ни при каких условиях.

Не рекомендуется выпускать сертификаты сроком действия более 13 месяцев.
Сайт принадлежит ООО Группа Ралтэк. 2014 — 2026 гг