làm ơn giúp tôi
Tôi đã định cấu hình Strongswan IKEV2 Trên Centos7 vps
và NPS và Active Directory để xác thực và tính toán (bán kính) của tôi trên máy chủ windows 2016 vps
khi tôi muốn kết nối với ikev2 vpn của mình trên windows 10, tôi gặp lỗi này:
kết nối từ xa bị từ chối vì tổ hợp tên người dùng và mật khẩu bạn cung cấp không được nhận dạng hoặc giao thức xác thực đã chọn không được phép trên máy chủ truy cập từ xa
đây là IPSEC.CONF của tôi
thiết lập cấu hình
charondebug="ike 2, knl 2, cfg 2, net 2, đặc biệt 2, dmn 2, mgr 2"
uniqueids=no
kết nối ikev2-vpn
auto=thêm
nén = không
loại = đường hầm
keyexchange=ikev2
phân mảnh = có
forceencaps=yes
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
đặc biệt=aes256-sha1,3des-sha1-modp1024!
dpdaction=xóa
dpddelay=300s
gõ lại = không
còn lại =% bất kỳ
leftauth=pubkey
[email protected]
leftcert=/etc/ipsec.d/certs/vpn.cr-51-test.local.crt.pem
leftsendcert=luôn luôn
leftsubnet=0.0.0.0/0
lefthostaccess=có
tường lửa trái = có
đúng =% bất kỳ
rightid=%any
rightauth=eap-bán kính
rightgroups="CN=VPN_USERS/CN=Người dùng"
rightsourceip=10.10.0.0/24
rightdns=192.150.150.10
quyềnendcert=không bao giờ
tường lửa bên phải=có
eap_identity=%identity
EAP-RADIUS.conf
tải = có
...
bí mật = bán kính bí mật
máy chủ = bán kính địa chỉ ip
ipsec.bí mật:
tên miền hoặc vpnip: RSA vpnhostkey.der
: PSK "bí mật bán kính"
trên máy chủ NPS và thư mục hoạt động
tôi đã định cấu hình bán kính
Tên tự do: vpn
Địa chỉ (IP hoặc DNS): ĐỊA CHỈ IP STRONGSWAN
Bí mật được chia sẻ: BÍ MẬT RADIUS
