subbotin_rv писал(а):
А можно, вот эту инструкцию как-то заполучить, а то я не могу под своим аккаунтом на cisco.com зайти.
Вся Cisco документация, в общем случае, выложена в public.
Никакой аккаунт для этого не нужен. А сейчас даже наверное совсем не нужен.
Просто жмете на ссылку и читаете. Можете там Download PDF нажать.
Есть, конечно, теоретич. вероятность что вас по GeoIP блочат.
Но вы откуда заходите, если не секрет? Крым? Сев.Корея?
Заблочен только Cisco форум (Community), да и то там формально Amazon CloudFront CDN дурит.
В любом случае гуглите "proxy online free".
В Google вас не забанили?
Топовые в РФ в большинстве забанены, но некоторые работают. CroxyProxy, например. Их там десятки.
https://www.softwaretestinghelp.com/onl ... -websites/Если никак, то попробуйте броузер свежий поставить.
Если уж совсем никак, то обратитесь к вашему системному администратору.
subbotin_rv писал(а):
есть ощущение, что с одного публичного адреса не может проходить несколько сессий,
но когда я их прошу через телефон выйти в инет, тоже не подключается,
IKE/IKEv2 истользует порт 500/UDP, IPSec NAT-T 4500/UDP.
Через обычный NAT это должно нормально проходить в любом количестве. Если специально не задушено.
И если не подключается из разных мест, то транспорт там, скорее всего, ни при чем.
Включайте debug на роутере и ищите 10 отличий между норм. подключением и проблемным.
Я с сертификатами плотно не занимался, да и погружаться в ваши портянки логов нет большого желания. Sorry.
Сертификаты вообще более мутная тема, там масса нюансов.
Настройте доступ по Login/Passw, это проще, если нет таких уж замороченных требований по безопасности.
subbotin_rv писал(а):
У меня настроен IKEv2/IPSec с локально выпущенными сертификатами,
radius сервер нет возможности поднять и подключение идет без локальной аутентификации по сертификатам.
Т.е. никакого сервака завалящего под это дело вы найти не можете? Даже на виртуалке?
И все юзерские сертификаты у вас живут в роутере?
Да, месье знает толк в извращениях.
Кмк, это не масштабируемое решение, ну 5-10 сертификатов так можно, наверное, завести. Но больше?
Логины юзерские в роутере проще заводить, это однозначно.
Но массово, для этого существует RADIUS сервер.