pfSense - IKEv2 com EAP-RADIUS: Qualquer opção de fallback se o servidor RADIUS estiver inativo?

5

Estou implantando uma autenticação IKEv2 VPN em um serviço RADIUS em uma caixa pfSense 2.3-RELEASE. Mas tenho medo das complicações dessa abordagem quando o servidor RADIUS está inativo.

Como o RADIUS está atrás da caixa pfSense, em caso de falha, perderei a capacidade de me conectar à VPN IKEv2 e sair sem nenhuma opção para entrar na LAN.

Eu poderia fazer uma solução simples com algum modo de fallback com uma conta de usuário local dentro da caixa pfSense, mas o problema é esse "modo de fallback". Isso existe mesmo?

Quais são as opções neste caso?

    
por Vinícius Ferrão 14.05.2016 / 06:23

1 resposta

0

Eu não configurei o raio, mas estou autenticando o IPSec contra o AD com o pfsense.

Na guia do cliente móvel, você pode selecionar vários pontos de autorização. A lista é executada de cima para baixo.

    
por 28.05.2016 / 10:53