Strongswan IKEv2auth-pubkeyおよびEAP
PubkeyとEAP認証を使用してstrongswanをセットアップしようとしています。ログインするには、ユーザーは証明書と有効な資格情報を持っている必要があります。
私の証明書は大丈夫です。 pubkey authをテストしましたが、問題はありませんでした。EAPも機能していますが、この2つのauthメソッドを同時に実行しようとすると、authエラーが発生します。
私はこれをwin7とAndroid(strongswanクライアント)でテストしました。
どうすればこれを設定できますか?それは可能ですか?
#ipsec.conf
rightauth=pubkey
rightauth2=eap-mschapv2
#ipsec.secrets
username : EAP "password"
ver。 strongSwan U5.3.5 /K4.4.0-116-ジェネリック
IKEv2で2つ(またはそれ以上)の認証方法を使用するには、 RFC 4739 のサポートが必要です。
残念ながら、多くのクライアントはこれをサポートしていません。たとえば、WindowsやmacOS/iOSの組み込みIKEv2クライアントです。
ただし、証明書とユーザー名/パスワードベースのクライアント認証の組み合わせは、クライアントプロファイルが適切に構成されている場合、strongSwan Androidアプリで機能するはずです(「IKEv2証明書+ EAP(ユーザー名/パスワード)」はVPNです)入力して選択します)。