Я использую клиент Windows 8 для подключения к моему новому VPN-серверу strongswan, и я не вижу возможности использовать предварительные ключи с IKEv2? Они упустили эту функцию?
Ни VPN-клиент IKEv2 в Windows 7, ни клиент в Windows 8 не поддерживают общие ключи для аутентификации.
Клиенты поддерживают либо сертификаты компьютеров , либо Extensible Authentication Protocol (EAP) с методами, использующими либо имя пользователя / пароль (EAP-MSCHAPv2) , либо сертификаты пользователя (EAP-TLS) .
Windows 7 также поддерживает защищенный EAP (PEAP), который включает другой метод EAP (например, EAP-MSCHAPv2) в туннель TLS. В дополнение к этому, Windows 8 предоставляет ряд других методов EAP (EAP-TTLS, EAP-AKA, EAP-AKA ', EAP-SIM). Обе системы также поддерживают сторонние модули EAP, например, предоставленные Cisco (EAP-FAST, EAP-LEAP, EAP-PEAP).
Большинство этих методов аутентификации имеют одну общую черту: они требуют, чтобы сервер был аутентифицирован с помощью доверенного сертификата. То есть вам нужно будет установить сертификат сервера или CA на клиентах. Вики-сайт strongSwan предоставляет руководство по настройке простого PKI (убедитесь, что вы соблюдаете требования в отношении клиентов Windows ).