Обычно я подключаюсь к VPN, используя rasdial в Windows. При использовании условного доступа с VPN следующий процесс происходит, когда мы подключаемся к VPN, нажимая значок сети на панели задач:
- VPN-клиент обращается к брокеру Azure AD токенов Windows 10, идентифицируя себя как VPN-клиент.
- Azure AD Token Broker аутентифицируется в Azure AD и предоставляет ему информацию об устройстве, пытающемся подключиться. Azure AD Server проверяет, соответствует ли устройство политикам.
- При совместимости Azure AD запрашивает краткосрочный сертификат
- Azure AD отправляет кратковременный сертификат в хранилище сертификатов через Token Broker. Затем Token Broker возвращает управление VPN-клиенту для дальнейшей обработки соединения.
- VPN-клиент использует выданный Azure AD сертификат для аутентификации на VPN-сервере.
Таким образом, использование rasdial напрямую вызывает Remote Access error 798 - A certificate could not be found that can be used with this Extensible Authentication Protocol. Поскольку использование rasdial работает только после завершения начальных шагов в потоке. Так как запустить эту командную строку потока?