دوستان سلام
میخوام توی شبکه داخلی سازمان یه s*s*t-p بین دوتا میکروتیک برقرار کنم
یه سرچ زدم یه ویدئو آموزشی پیدا کردم
طبق ویدئو پیش میرم ولی سمت کلاینت handshake failed لاگ میده

همه مراحل رو هم فیلم گرفتم که اگه خواستید ببینید
SSTP MikToMik


سمت سرور:
certificate add name=CA country=IR common-name=CA key-usage=crl-sign,key-cert-sign
از این دوتا کپی میگیرم با مشخصات زیر سیو میکنم
common-name=Router1Server name=Router1Server (بدون key-usage)
common-name=Router2Client name=Router2Client key-usage=none (بدون key-usage)
CA رو با آی پی همین میکروتیک ساین میکنم
certificate sign template=CA ca-crl-host=192.168.0.200
Router1Server و Router2Client رو با CA ساین میکنم
از CA و Router2Client اکسپورت میگیرم
SSTP سرور رو با certificate Router1Server راه اندازی و profile , secret هم ایجاد میکنم
وضعیت certificate ها
KLAT CA
KI Router1Server
KI Router2Client

فایل های certificate رو کپی و به میکروتیک کلاینت انتقال میدم


سمت کلاینت:
import file-name=cert_export_CA.crt passphrase=123456789
import file-name=cert_export_CA.key passphrase=123456789
import file-name=cert_export_Router2Client.crt passphrase=123456789
import file-name=cert_export_Router2Client.key passphrase=123456789

وضعیت certificate ها
KAT CA
KT Router2Client

SSTP Client ایجاد میکنم و certificate Router2Client ست میکنم
توی لاگ سمت کلاینت handshake failed میده

جالبه توی آموزش زمان ساین کردن CA با آی پی وضعیت KAT میشه برای من KLAT!!!؟!؟!؟!


موضوعات مشابه: