Strongswan IKEv2 auth - pubkey e EAP

1

Estou tentando configurar o strongswan com a autenticação pubkey e EAP. Para fazer login, os usuários precisam ter certificado e credenciais válidas.

Meu certificado está ok. Eu testei a autenticação do pubkey e estava ok, também o EAP está funcionando, mas quando eu tento executar esses dois métodos de autenticação ao mesmo tempo, eu tenho um erro de autenticação.

Eu testei isso no win7 e no android (cliente strongswan).

Como posso configurar isso? É possível em tudo?

#ipsec.conf

rightauth=pubkey
rightauth2=eap-mschapv2

#ipsec.secrets

username : EAP "password"

ver. strongSwan U5.3.5 / K4.4.0-116-generic

    
por user9443103 01.05.2018 / 23:12

1 resposta

0

Usar dois (ou mais) métodos de autenticação no IKEv2 requer suporte para RFC 4739 .

Infelizmente, muitos clientes não suportam isso, por exemplo, os clientes IKEv2 integrados no Windows e no MacOS / iOS.

Mas combinar certificado e autenticação de nome de usuário / senha deve funcionar com o aplicativo strongSwan Android, se o perfil do cliente estiver configurado adequadamente ("Certificado IKEv2 + EAP (Nome de usuário / Senha)" é o tipo de VPN a ser selecionado.

    
por 02.05.2018 / 09:45