vă rog să mă ajutați
Am configurat un strongswan IKEV2 pe Centos7 vps
și NPS și Active Directory pentru autentificarea și contabilitatea mea (raza) pe Windows Server 2016 vps
când vreau să mă conectez la VPN-ul meu ikev2 pe Windows 10, primesc această eroare:
conexiunea la distanță a fost refuzată deoarece combinația de nume de utilizator și parolă pe care ați furnizat-o nu este recunoscută sau protocolul de autentificare selectat nu este permis pe serverul de acces la distanță
acesta este IPSEC.CONF al meu
configurare
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
uniceids=nu
conn ikev2-vpn
auto=adăugați
compresa=nu
tip=tunel
keyexchange=ikev2
fragmentare=da
forcecaps=da
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1-modp1024!
dpdaction=clear
dpddelay=300s
rekey=nu
stânga=%oricare
leftauth=pubkey
[email protected]
leftcert=/etc/ipsec.d/certs/vpn.cr-51-test.local.crt.pem
leftsendcert=intotdeauna
leftsubnet=0.0.0.0/0
lefthostaccess=da
firewall stânga=da
dreapta=%oricare
rightid=%orice
rightauth=eap-radius
rightgroups="CN=VPN_USERS/CN=Utilizatori"
rightsourceip=10.10.0.0/24
rightdns=192.150.150.10
rightsendcert=niciodată
dreapta firewall=da
eap_identity=%identitate
EAP-RADIUS.conf
încărcare = da
...
secret = raza secretă
server = adresa IP de rază
ipsec.secrets:
domeniu sau vpnip: RSA vpnhostkey.der
: PSK „radius secret”
pe serverul NPS și directorul activ
am configurat raza
Nume prietenos: vpn
Adrese (IP sau DNS): ADRESA IP STRONGSWAN
Secret partajat: RADIUS SECRET
