Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Ikev2/ipsec без keendns (со своим доменом)?

Pop70
 Поделиться

Рекомендуемые сообщения

Pop70 Старожил

Pop70

Опубликовано
Опубликовано

Собственно, вопрос в заголовке.

Keendns зарегистрирован, но он нужен в режиме "через облако".

Есть собственное доменное имя, прописанное в конфиге, с сертификатом, получаемым средствами кинетика. Белый, стат. ip.

Возможно ли заставить сервер ikev2/ipsec отдавать клиенту сертификат от своего доменного имени, а не от keendns-овского?

Leshiyart Старожил

Leshiyart

Опубликовано
Опубликовано

С версии 5.а

  • IPsec: реализовано использование сертификатов IKEv2-сервера, заданных через "crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn" (по запросу @Denis P) [NDM-3884]

домен должен ссылаться на белый адрес

  • Спасибо 1
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
В 31.08.2025 в 18:23, Pop70 сказал:

Собственно, вопрос в заголовке.

Keendns зарегистрирован, но он нужен в режиме "через облако".

Есть собственное доменное имя, прописанное в конфиге, с сертификатом, получаемым средствами кинетика. Белый, стат. ip.

Возможно ли заставить сервер ikev2/ipsec отдавать клиенту сертификат от своего доменного имени, а не от keendns-овского?

Можно, только сперва получите этот сертификат через ip http ssl acme get.

  • 6 месяцев спустя...
jack_solovey Продвинутый пользователь

jack_solovey

Опубликовано
Опубликовано

Разобрался как получить сертификат на свой домен.
ip http ssl acme get mydomen.ru

на время выполнения нужно отключить проброс портов 80,443

потом вроде включил использование
crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn mydomen.ru 

и сохранил конфиг
system configuration save

но возможность включить IKEV2 так и не появилась.
переключатель заблокирован
и плашка "Требуется CrazeDNS"
осталась.

Кто знает как включить ?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю