我正在尝试使用公钥和 EAP 身份验证设置 strongswan。要登录,用户需要拥有证书和有效凭证。
我的证书没问题。我测试了公钥身份验证,没有问题,EAP 也正常工作,但是当我尝试同时运行这两种身份验证方法时,出现了身份验证错误。
我在 win7 和 android(strongswan 客户端)上测试了这个。
我该如何设置?有可能吗?
#ipsec.conf
rightauth=pubkey
rightauth2=eap-mschapv2
#ipsec.secrets
username : EAP "password"
版本 strongSwan U5.3.5/K4.4.0-116-generic
答案1
在 IKEv2 中使用两种(或更多)身份验证方法需要支持RFC 4739。
不幸的是,很多客户端不支持这一点,例如 Windows 和 macOS/iOS 中的内置 IKEv2 客户端。
但是,如果客户端配置文件配置正确(“IKEv2 证书 + EAP(用户名/密码)”是此处要选择的 VPN 类型),则结合证书和基于用户名/密码的客户端身份验证应该可以与 strongSwan Android 应用程序一起使用。