Vpn
Strongswan IKEv2 身份驗證 - 公鑰和 EAP
我正在嘗試使用 pubkey 和 EAP 身份驗證設置 strongswan。要登錄使用者需要有證書和有效的憑據。
我的證書沒問題。我測試了 pubkey auth 並且沒問題,EAP 也在工作,但是當我嘗試同時執行這兩個 auth 方法時,我遇到了 auth 錯誤。
我在win7和android(strongswan客戶端)上測試了這個。
我該如何設置?有可能嗎?
#ipsec.conf rightauth=pubkey rightauth2=eap-mschapv2 #ipsec.secrets username : EAP "password"
版本。strongSwan U5.3.5/K4.4.0-116-generic
在 IKEv2 中使用兩種(或更多)身份驗證方法需要支持RFC 4739。
不幸的是,很多客戶端不支持這一點,例如 Windows 和 macOS/iOS 中的內置 IKEv2 客戶端。
但是,如果客戶端配置文件配置正確(“IKEv2 證書 + EAP(使用者名/密碼)”是要在此處選擇的 VPN 類型),則結合證書和基於使用者名/密碼的客戶端身份驗證應該與 strongSwan Android 應用程序一起使用。