Estou tentando configurar o strongswan com a autenticação pubkey e EAP. Para fazer login, os usuários precisam ter certificado e credenciais válidas.
Meu certificado está ok. Eu testei a autenticação do pubkey e estava ok, também o EAP está funcionando, mas quando eu tento executar esses dois métodos de autenticação ao mesmo tempo, eu tenho um erro de autenticação.
Eu testei isso no win7 e no android (cliente strongswan).
Como posso configurar isso? É possível em tudo?
#ipsec.conf
rightauth=pubkey
rightauth2=eap-mschapv2
#ipsec.secrets
username : EAP "password"
ver. strongSwan U5.3.5 / K4.4.0-116-generic
Usar dois (ou mais) métodos de autenticação no IKEv2 requer suporte para RFC 4739 .
Infelizmente, muitos clientes não suportam isso, por exemplo, os clientes IKEv2 integrados no Windows e no MacOS / iOS.
Mas combinar certificado e autenticação de nome de usuário / senha deve funcionar com o aplicativo strongSwan Android, se o perfil do cliente estiver configurado adequadamente ("Certificado IKEv2 + EAP (Nome de usuário / Senha)" é o tipo de VPN a ser selecionado.
Tags authentication vpn strongswan ikev2 eap