Hallo zusammen,
bei der Authentifizierung über Client-Zertifikate beim Einsatz von IKEv2 würde ich gerne weitere Details des Clients (bzw. AD-Gruppe o.Ä.) dazu benutzen, um den Zugriff auf bestimmte Netzbereiche zu erlauben oder zu verbieten, wie es üblicherweise über die Nutzung von NPS möglich wäre. Aus den Technet-Ressourcen geht hervor, dass NPS mit IKEv2 möglich ist, wenn EAP oder MS-CHAPv2 verwendet wird.
Hat jemand von euch hiermit bereits Erfahrungen / stand in der Vergangenheit vor einer ähnlichen Herausforderungen?
Gruß