我想使用 ibsng(在 centos 6 上)作为 Radius 服务器并管理我的 strongswan 帐户(在 centos 7 上)。
https://wiki.strongswan.org/projects/strongswan/wiki/EapRadius
我做了这些设置,并设置了IP服务器和秘密。
ibsng (centos 6): https://sourceforge.net/projects/ibs/files/IBSng/
在 ibsng 中,我创建了一个新的 ras,其类型为“pppd”
我给了他 strongswan 和秘密服务器 IP(即客户端)。
现在,当我想要使用用户名和密码登录时,Windows 连接出现错误 691,并且无法连接。
但在 ibsng 中看到用户成功连接日志
他在 strongswan 日志中写了同样的事情:
05 [ENC] 解析 IKE_AUTH 请求 2 [EAP / RES / ID] 05 [IKE] 收到 EAP 身份‘test55’ 05 [CFG] 向服务器‘server-a’发送 RADIUS 访问请求 05 [CFG] 从服务器‘server-a’收到 RADIUS 访问接受 05 [IKE] ‘test55’ 的 RADIUS 身份验证失败 05 [IKE] 启动 EAP_RADIUS 方法失败 05 [ENC] 生成 IKE_AUTH 响应 2 [EAP / FAIL]
我附加了一个名为 charon.log 的完整日志文件。strongswan 设置文件也以相同的名称附加,以及 ipsec 设置
ibsng:
在ibsng中,用户登录成功并在在线用户部分显示几秒钟或几分钟!
但 ibsng 日志中也记录了一个错误
Ibsng 错误:
IBSException:请求数据包中未找到属性 Acct-Output-Octets
(最重要的错误之一是所有登录
在ibs_error日志文件中,当然这个错误日志目前还没有包含在附加文件中。)
我自己发现的一件事是,这个 Attribute Acct-Output-Octets 请求在 ikev2 客户端(strongswan)端不激动,ibs 给出了错误并抛出异常,所以登录成功的答案没有发送到 stronswan 客户端!
重要的提示 :
我将同一个 strongswan 服务器连接到 freeradius,它在 dalorius 网络界面上正常工作!
但我想使用 ibsng 作为 radius 服务器。