web-dev-qa-db-ja.com

iOSでパスワードなしのstrongSwan

次の問題があります。パスワードなしでiOSを使用してVPNで認証する必要がありますが、証明書のみを使用します。その理由は、証明書認証でのみアクティブな「VPNオンデマンド」が必要だからです。

このチュートリアル が見つかりましたが、証明書とパスワードの認証を使用しています。しかし、私は証明書だけが必要です。構成からxauth認証を削除しようとしましたが、失敗しました。

2
Alex Petrov

IPhone VPNクライアントは、XAuthなしの構成を許可しません(少なくともグラフィカル構成インターフェイスでは許可されません)。幸いなことに、VPNゲートウェイが、実際にユーザーの資格情報を要求せずに、予想されるXAuth交換を単純に終了してもかまいません。私は最近作成しました strongSwan 5.0.2のパッチ この種のXAuth「認証」を構成できるプラグインを追加します。パッチを適用すると、構成できます

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

ipsec.confで、基本的にRSA認証のみを使用します。

更新:xauth-noauthプラグインがstrongSwan5.0.3でリリースされました。

3
ecdsa

この 質問 はあなたが何を求めているかについての洞察を持っています。デフォルトでは、iPhoneがサポートするVPN構成には、L2TPおよびPPTP(RSA Secure ID)の場合、何らかのユーザー認証またはトークンが必要だと思います。リンクに含めたstrongswanのドキュメントでは、VPN構成がデバイスに設定されているときに正しいパスワードとユーザー名を入力できるため、VPNを有効または無効にするだけで、ユーザーにパスワードの入力を求めるプロンプトが表示されないようにすることができます。 VPN構成に問題がない限り、VPNをオンにします。このApple support ページには、vpnのセットアップについて説明している一般的な情報と他のページへのリンクがあります。 iOS。別の thread も追加しました。これは、ユーザーがデバイスにパスワードを保存してプロンプトが表示されないように、サーバーで設定する必要がある構成である可能性があることを意味します。これはメールです。 thread パスワードプロンプトの問題に関するstrongswanリストのアーカイブに出くわしましたiPhone4のiOS5で試してみると、これが役立つことを願っています。

1
dudebrobro