пожалуйста, помогите мне
Я настроил strongswan IKEV2 на Centos7 vps
и NPS и Active Directory для моей аутентификации и учета (радиус) на сервере Windows 2016 vps
когда я хочу подключиться к своему ikev2 vpn на Windows 10, я получаю эту ошибку:
в удаленном подключении было отказано, поскольку введенная вами комбинация имени пользователя и пароля не распознана или выбранный протокол аутентификации не разрешен на сервере удаленного доступа
это мой IPSEC.CONF
настройка конфигурации
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
уникальные идентификаторы = нет
подключение ikev2-vpn
авто=добавить
сжать=нет
тип=туннель
обмен ключами=ikev2
фрагментация=да
форсэнкапс=да
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1-modp1024!
dpdaction=очистить
dpddelay=300 с
ключ = нет
слева=% любой
leftauth=pubkey
[email protected]
leftcert=/etc/ipsec.d/certs/vpn.cr-51-test.local.crt.pem
leftsendcert=всегда
левая подсеть=0.0.0.0/0
левый хостаксесс=да
левый брандмауэр = да
справа=%любой
правый ID=%любой
rightauth=eap-радиус
rightgroups="CN=VPN_USERS/CN=Пользователи"
исходный код=10.10.0.0/24
правый DNS = 192.150.150.10
rightsendcert=никогда
правый брандмауэр = да
eap_identity=%идентификация
EAP-RADIUS.conf
нагрузка = да
...
секрет = секрет радиуса
сервер = IP-адрес радиуса
ipsec.секреты:
домен или vpnip: RSA vpnhostkey.der
: ПСК "радиус секрет"
на сервере NPS и в активном каталоге
я настроил радиус
Дружелюбное имя: vpn
Адреса (IP или DNS): IP-АДРЕС STRONGSWAN
Общий секрет: RADIUS SECRET
