Я пытаюсь настроить strongswan с аутентификацией pubkey и EAP. Для входа пользователи должны иметь сертификат и действительные учетные данные.
Мой сертификат в порядке. Я тестировал аутентификацию pubkey, и это было нормально, также работает EAP, но когда я пытаюсь запустить эти два метода аутентификации одновременно, у меня возникает ошибка аутентификации.
Я тестировал это на win7 и на android (клиент strongswan).
Как это настроить? Возможно ли это вообще?
#ipsec.conf
rightauth=pubkey
rightauth2=eap-mschapv2
#ipsec.secrets
username : EAP "password"
ver. strongSwan U5.3.5 / K4.4.0-116-generic
Использование двух (или более) методов аутентификации в IKEv2 требует поддержки RFC 4739 .
К сожалению, многие клиенты не поддерживают это, например, встроенные клиенты IKEv2 в Windows и macOS / iOS.
Но сочетание сертификата и аутентификации клиента на основе имени пользователя / пароля должно работать с приложением StrongSwan для Android, если профиль клиента настроен соответствующим образом («Сертификат IKEv2 + EAP (Имя пользователя / Пароль) "- это тип VPN, который нужно выбрать там).