Vpn。Nps。活动目录。Strongswan ikev2

tag-icon tag-icon linux active-directory vpn strongswan ikev2
Vpn。Nps。活动目录。Strongswan ikev2

请帮助我,我在 Centos7 vps 上配置了 strongswan IKEV2,并在 windows server 2016 vps 上为我的身份验证和记帐 (radius) 配置了 NPS 和 Active Directory,当我想连接到 windows 10 上的 ikev2 vpn 时,我收到此错误:

远程连接被拒绝,因为您提供的用户名和密码组合无法识别,或者远程访问服务器不允许使用所选的身份验证协议

这是我的 IPSEC.CONF

配置设置

charondebug="ike 2、knl 2、cfg 2、net 2、esp 2、dmn 2、mgr 2"

uniqueids=否

conn ikev2-vpn

自动=添加

压缩=否

类型=隧道

密钥交换 = ikev2

碎片=是

forceencaps=yes

ike=aes256-sha1-modp1024,3des-sha1-modp1024!esp=aes256-sha1,3des-sha1-modp1024!

dpdaction=清除

dpddelay=300秒

重新密钥=否

左=%任何

leftauth=公钥

[电子邮件保护]

leftcert=/etc/ipsec.d/certs/vpn.cr-51-test.local.crt.pem

leftsendcert=always

左子网=0.0.0.0/0

lefthostaccess=yes

左防火墙=是

右=%任意

rightid=%任意

rightauth = eap 半径

rightgroups="CN=VPN_USERS/CN=用户"

右源ip=10.10.0.0/24

正确的DNS=192.150.150.10

rightsendcert=never

rightfirewall=yes

eap_identity=%身份

EAP RADIUS配置文件

加载 = 是

...

secret = radius secret 服务器 = radius ip 地址

ipsec.秘密:

域或 vpnip :RSA vpnhostkey.der

: PSK“半径秘密”

在 NPS 服务器和活动目录上

我配置了半径

昵称:vpn

地址(IP 或 DNS):STRONGSWAN IP 地址

共享机密:RADIUS SECRET

相关内容