Uso conexiones VPN IKEv2 con el cliente VPN nativo de Windows. Tenemos el servidor Radius y el servidor de políticas de red en funcionamiento. Puedo hacer que MFA funcione, pero SOLO si en la página “Información de seguridad” en mysignins.microsoft.com se selecciona la opción de llamada telefónica. En este caso, el cliente VPN toma el usuario/contraseña y luego recibo una llamada de Microsoft. Si presiono # en el teléfono que recibió la llamada, la conexión VPN se completa y entro.
Si cambio el método de inicio de sesión en mysignins.microsoft.com a “Teléfono - texto”, puedo ingresar mi usuario/contraseña en el cliente VPN de Windows y luego recibir inmediatamente un código SMS. Sin embargo, no hay ninguna ventana emergente en el cliente Windows para aceptar el código SMS, por lo que la intento de conexión VPN expira.
Seleccionar “Autenticación basada en aplicación - notificación” o “Autenticación basada en aplicación o token de hardware - código” no resulta en nada en el teléfono (supongo que la opción de “código” requeriría abrir la aplicación de autenticación para obtener un código rotatorio) y, de nuevo, no se presenta nada en la computadora o en el cliente VPN para completar la conexión.
¿Me estoy perdiendo de algo que nos permitiría usar una opción además de la llamada telefónica SIN usar AuthPoint?
¡Gracias!