Vpn。Nps。活动目录。Strongswan ikev2

2024-6-1 • tag-icon

请帮助我，我在 Centos7 vps 上配置了 strongswan IKEV2，并在 windows server 2016 vps 上为我的身份验证和记帐 (radius) 配置了 NPS 和 Active Directory，当我想连接到 windows 10 上的 ikev2 vpn 时，我收到此错误：

远程连接被拒绝，因为您提供的用户名和密码组合无法识别，或者远程访问服务器不允许使用所选的身份验证协议

这是我的 IPSEC.CONF

配置设置

charondebug="ike 2、knl 2、cfg 2、net 2、esp 2、dmn 2、mgr 2"

uniqueids=否

conn ikev2-vpn

自动=添加

压缩=否

类型=隧道

密钥交换 = ikev2

碎片=是

forceencaps=yes

ike=aes256-sha1-modp1024,3des-sha1-modp1024!esp=aes256-sha1,3des-sha1-modp1024!

dpdaction=清除

dpddelay=300秒

重新密钥=否

左=％任何

leftauth=公钥

[电子邮件保护]

leftcert=/etc/ipsec.d/certs/vpn.cr-51-test.local.crt.pem

leftsendcert=always

左子网=0.0.0.0/0

lefthostaccess=yes

左防火墙=是

右=％任意

rightid=%任意

rightauth = eap 半径

rightgroups="CN=VPN_USERS/CN=用户"

右源ip=10.10.0.0/24

正确的DNS=192.150.150.10

rightsendcert=never

rightfirewall=yes

eap_identity=%身份

EAP RADIUS配置文件

加载 = 是

...

secret = radius secret 服务器 = radius ip 地址

ipsec.秘密：

域或 vpnip ：RSA vpnhostkey.der

: PSK“半径秘密”

在 NPS 服务器和活动目录上

我配置了半径

昵称：vpn

地址（IP 或 DNS）：STRONGSWAN IP 地址

共享机密：RADIUS SECRET

远程连接被拒绝，因为您提供的用户名和密码组合无法识别，或者远程访问服务器不允许使用所选的身份验证协议

相关内容