Я пытаюсь настроить strongswan с аутентификацией pubkey и EAP. Для входа пользователи должны иметь сертификат и действующие учетные данные.
Мой сертификат в порядке. Я тестировал аутентификацию pubkey, и это было нормально, также работает EAP, но когда я пытаюсь запустить эти два метода аутентификации одновременно, у меня возникает ошибка аутентификации.
Я тестировал это на win7 и на android (клиент strongswan).
Как я могу это настроить? Это вообще возможно ?
#ipsec.conf
rightauth=pubkey
rightauth2=eap-mschapv2
#ipsec.secrets
username : EAP "password"
вер. strongSwan U5.3.5 / K4.4.0-116-универсальный
Использование двух (или более) методов аутентификации в IKEv2 требует поддержки RFC 4739.
К сожалению, многие клиенты не поддерживают это, например, встроенные клиенты IKEv2 в Windows и macOS / iOS.
Но сочетание сертификата и аутентификации клиента на основе имени пользователя / пароля должно работать с приложением StrongSwan для Android, если профиль клиента настроен соответствующим образом («Сертификат IKEv2 + EAP (имя пользователя / пароль)» - это тип VPN, который нужно выбрать там).