Eu não configurei o raio, mas estou autenticando o IPSec contra o AD com o pfsense.
Na guia do cliente móvel, você pode selecionar vários pontos de autorização. A lista é executada de cima para baixo.
Estou implantando uma autenticação IKEv2 VPN em um serviço RADIUS em uma caixa pfSense 2.3-RELEASE. Mas tenho medo das complicações dessa abordagem quando o servidor RADIUS está inativo.
Como o RADIUS está atrás da caixa pfSense, em caso de falha, perderei a capacidade de me conectar à VPN IKEv2 e sair sem nenhuma opção para entrar na LAN.
Eu poderia fazer uma solução simples com algum modo de fallback com uma conta de usuário local dentro da caixa pfSense, mas o problema é esse "modo de fallback". Isso existe mesmo?
Quais são as opções neste caso?
Eu não configurei o raio, mas estou autenticando o IPSec contra o AD com o pfsense.
Na guia do cliente móvel, você pode selecionar vários pontos de autorização. A lista é executada de cima para baixo.