web-dev-qa-db-ja.com

Strongswan IKEv2auth-pubkeyおよびEAP

PubkeyとEAP認証を使用してstrongswanをセットアップしようとしています。ログインするには、ユーザーは証明書と有効な資格情報を持っている必要があります。

私の証明書は大丈夫です。 pubkey authをテストしましたが、問題はありませんでした。EAPも機能していますが、この2つのauthメソッドを同時に実行しようとすると、authエラーが発生します。

私はこれをwin7とAndroid(strongswanクライアント)でテストしました。

どうすればこれを設定できますか?それは可能ですか?

#ipsec.conf

rightauth=pubkey
rightauth2=eap-mschapv2

#ipsec.secrets

username : EAP "password"

ver。 strongSwan U5.3.5 /K4.4.0-116-ジェネリック

1
user9443103

IKEv2で2つ(またはそれ以上)の認証方法を使用するには、 RFC 4739 のサポートが必要です。

残念ながら、多くのクライアントはこれをサポートしていません。たとえば、WindowsやmacOS/iOSの組み込みIKEv2クライアントです。

ただし、証明書とユーザー名/パスワードベースのクライアント認証の組み合わせは、クライアントプロファイルが適切に構成されている場合、strongSwan Androidアプリで機能するはずです(「IKEv2証明書+ EAP(ユーザー名/パスワード)」はVPNです)入力して選択します)。

0
ecdsa