IKEv2事前共有キー用にWindows8を構成するにはどうすればよいですか？

Windows7のIKEv2VPNクライアントもWindows8のIKEv2VPNクライアントも、認証用の事前共有キーをサポートしていません。

クライアントは、 マシン証明書 または 拡張認証プロトコル（EAP） のいずれかを、 ユーザー名/パスワード（EAP-MSCHAPv2） 、または ユーザー証明書（EAP-TLS） 。

Windows 7は、TLSトンネルで別のEAPメソッド（EAP-MSCHAPv2など）をラップする保護されたEAP（PEAP）もサポートしています。それに加えて、Windows 8は他の多くのEAPメソッド（EAP-TTLS、EAP-AKA、EAP-AKA '、EAP-SIM）を提供します。どちらのシステムも、サードパーティのEAPモジュールをサポートしています。シスコが提供（EAP-FAST、EAP-LEAP、EAP-PEAP）。

これらの認証方法のほとんどには共通点が1つあります。それは、サーバーが信頼できる証明書で認証される必要があるということです。つまり、サーバーまたはCA証明書をクライアントにインストールする必要があります。 strongSwan wikiは、 単純なPKIの設定 （ Windowsクライアントに関する要件 に従うようにしてください）に関するチュートリアルを提供します。

this リストから判断すると、StrongswanとWindows 8のリグレッションの問題です。潜在的な回避策については言及されていますが、セキュリティ上のリスクがあります。私は個人的にバグを報告し、開発者の言うことを確認します。