Comment émettre des certificates de machine sur des appareils Android essayant de se connecter à L2TP VPN (L2TP / IPsec avec certificate)?

J'essaie de find un moyen de connecter des appareils Android à notre boîte VPN exécutant Windows Sever 2008. Nous sums parvenus à configurer quelques périphériques Android pour se connecter via PPTP. Cependant, je voudrais pouvoir me connecter en utilisant L2TP / IPSec avec des certificates à la place. J'ai réussi à exporter et à appliquer le certificate de l'Autorité de l'entreprise sur le téléphone Android, mais je suis totalement perdu sur la façon d'émettre un certificate de machine sur le téléphone Android. Est-ce même possible? Dans l'affirmative, quelles étapes je devrais prendre pour émettre le certificate de machine et permettre au téléphone Android de se connecter via L2TP / IPsec avec des certificates? Merci de votre aide!

5 Solutions collect form web for “Comment émettre des certificates de machine sur des appareils Android essayant de se connecter à L2TP VPN (L2TP / IPsec avec certificate)?”

À ma connaissance, il n'y a pas de support Android pour l'inscription SCEP ou NDES … nous devons avoir l'opportunité d'ouvrir ces dispositifs via une application, mais aucun n'existe à ce jour. À ma connaissance, Android ne prend en charge que les certificates à installer à partir de la carte SD. Il est étrange pour moi que l'iphone supporte NDES, mais Android ne fonctionne pas.

Google a publié ce lien sur la façon d'installer des certificates. Dans un nexus utilisant jellybean, j'ai utilisé les instructions sur le lien ci-dessous pour générer les certificates et les installer en utilisant adb. Ces instructions ont bien fonctionné pour que les certificates soient installés et testez un vpn connection à un server Linux exécutant strongswan 5.0.

http://support.google.com/android/bin/answer.py?hl=fr&answer=1649774

On dirait que l'implémentation de l'authentification L2TP par Android peut ne pas être compatible avec la plupart des VPN L2TP / IPSec: http://www.astaro.org/astaro-gateway-products/vpn-site-site-remote-access/35861-asg- doesnt-work-android-l2tp-ipsec-certificatees-remote-vpn.html

Vous devrez peut-être recourir à PSK, ech. Faites-nous savoir si vous avancez!

Publié la même question sur Microsoft Technet et reçu une suggestion en essayant d'inscrire l'appareil Android à l'aide du service d'inscription de périphérique réseau de Windows 2008. Malheureusement, je ne suis pas au courant de tout logiciel d'administration de périphérique sur Android qui me permettra de créer une paire de keys public / privé RSA et de les soumettre pour une request d'inscription à mon CA. Des suggestions, ou est-ce une impasse? Je teste que c'est HTC EVO 4G, Android 2.2.

J'ai réussi à get des certificates sur un Android exécutant FroYo en envoyant un courriel au cert à une adresse à laquelle le téléphone peut accéder. L'ouverture du certificate joint du client de messagerie a entraîné l'installation.

Malheureusement, Android FroYo ne prend pas correctement en charge Cisco VPN, donc je n'ai pas eu de succès sur le test cependant, mais certs semble certainement être là.

  • Impossible de connecter plusieurs users au server VPN L2TP (Erreur 720)
  • Exécution d'un server VPN client IPsec dans Azure
  • Shrow Soft VPN - Temporisation de connection réseau Occured
  • Lien inter-site avec une infrastructure de cluster WAN
  • UDP sur VPN éliminerait-il la perte de packages?
  • Remplacez la série Sonicwall TZ
  • Automatisez l'exécution de Cisco VPN Client et RDP
  • Résolution DNS échouée sur DNS secondaire - pourquoi?
  • Comment résoudre les noms d'hôte Internet via ipsec / l2tpd vpn et un server dns distant?
  • Solution de passerelle IPSec VPN?
  • Precenting ISP IP leakage using VPN gateway service
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.