Strongswan IKEv2 auth - pubkey和EAP
Strongswan IKEv2 auth - pubkey和EAP
提问于 2018-05-01 21:12:46
我正在尝试使用公共密钥和EAP身份验证来设置strongswan。要登录,用户需要有证书和有效的凭据。
我的证书没问题。我测试了pubkey auth,它是好的,EAP也在工作,但是当我尝试运行这两个auth方法时,我有auth错误。
我在win7和android (强天鹅客户端)上测试了这一点。
我该怎么设置这个呢?有可能吗?
#ipsec.conf
rightauth=pubkey
rightauth2=eap-mschapv2
#ipsec.secrets
username : EAP "password"版本。strongSwan U5.3.5/K4.4.0-116-属
回答 1
Server Fault用户
回答已采纳
发布于 2018-05-02 07:45:47
在IKEv2中使用两种(或更多)身份验证方法需要对RFC 4739的支持。
不幸的是,许多客户端不支持这一点,例如,Windows和macOS/iOS中内置的IKEv2客户端。
但是结合证书和基于用户名/密码的客户端身份验证应该与strongSwan Android应用程序一起工作,如果客户端配置文件配置得当("IKEv2证书+ EAP (用户名/密码)“是要选择的IKEv2类型)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/910223
复制相关文章
相似问题
腾讯云开发者
