web-dev-qa-db-ja.com

IKEv2事前共有キー用にWindows8を構成するにはどうすればよいですか?

Windows8クライアントを使用して新しいstrongswanVPNに接続していますが、IKEv2で事前共有キーを実行するオプションが表示されませんか?彼らはこの機能を省略しましたか?

1
Evan Carroll

Windows7のIKEv2VPNクライアントもWindows8のIKEv2VPNクライアントも、認証用の事前共有キーをサポートしていません。

クライアントは、 マシン証明書 または 拡張認証プロトコル(EAP) のいずれかを、 ユーザー名/パスワード(EAP-MSCHAPv2) 、または ユーザー証明書(EAP-TLS)

Windows 7は、TLSトンネルで別のEAPメソッド(EAP-MSCHAPv2など)をラップする保護されたEAP(PEAP)もサポートしています。それに加えて、Windows 8は他の多くのEAPメソッド(EAP-TTLS、EAP-AKA、EAP-AKA '、EAP-SIM)を提供します。どちらのシステムも、サードパーティのEAPモジュールをサポートしています。シスコが提供(EAP-FAST、EAP-LEAP、EAP-PEAP)。

これらの認証方法のほとんどには共通点が1つあります。それは、サーバーが信頼できる証明書で認証される必要があるということです。つまり、サーバーまたはCA証明書をクライアントにインストールする必要があります。 strongSwan wikiは、 単純なPKIの設定Windowsクライアントに関する要件 に従うようにしてください)に関するチュートリアルを提供します。

5
ecdsa

this リストから判断すると、StrongswanとWindows 8のリグレッションの問題です。潜在的な回避策については言及されていますが、セキュリティ上のリスクがあります。私は個人的にバグを報告し、開発者の言うことを確認します。

1
Nathan C