Обычно я подключаюсь к VPN с помощью rasdial
в Windows. При использовании условного доступа с VPN происходит следующий процесс, когда мы подключаемся к VPN, щелкнув значок сети на панели задач:
- Клиент VPN обращается к брокеру токенов Azure AD Windows 10, идентифицируя себя как клиент VPN.
- Посредник токенов Azure AD выполняет аутентификацию в Azure AD и предоставляет ему информацию об устройстве, которое пытается подключиться. Сервер Azure AD проверяет, соответствует ли устройство политикам.
- Если соответствует требованиям, Azure AD запрашивает краткосрочный сертификат.
- Azure AD отправляет краткосрочный сертификат в хранилище сертификатов через посредника токенов. Затем Token Broker возвращает управление VPN-клиенту для дальнейшей обработки соединения.
- VPN-клиент использует сертификат, выпущенный Azure AD, для проверки подлинности на VPN-сервере.
Таким образом, использование rasdial
напрямую вызывает Remote Access error 798 - A certificate could not be found that can be used with this Extensible Authentication Protocol.
Поскольку использование rasdial
работает только после завершения начальных шагов в потоке. Итак, как запустить эту командную строку потока?