Score:0

วีพีเอ็น เอ็นพีเอส ไดเรกทอรีที่ใช้งานอยู่ สตรองสวอน ไอเคฟ2

ธง co

โปรดช่วยฉันด้วย ฉันกำหนดค่า IKEV2 ที่แข็งแกร่งบน Centos7 vps และ NPS และ Active Directory สำหรับการตรวจสอบสิทธิ์และการบัญชีของฉัน (รัศมี) บน windows server 2016 vps เมื่อฉันต้องการเชื่อมต่อกับ ikev2 vpn บน windows 10 ฉันได้รับข้อผิดพลาดนี้:

การเชื่อมต่อระยะไกลถูกปฏิเสธเนื่องจากชื่อผู้ใช้และรหัสผ่านที่คุณระบุไม่เป็นที่รู้จัก หรือโปรโตคอลการตรวจสอบสิทธิ์ที่เลือกไม่ได้รับอนุญาตบนเซิร์ฟเวอร์การเข้าถึงระยะไกล

นี่คือ IPSEC.CONF ของฉัน

การตั้งค่าคอนฟิก

charondebug="ike 2, knl 2, cfg 2, สุทธิ 2, esp 2, dmn 2, mgr 2"

รหัสเฉพาะ=ไม่มี

เชื่อมต่อ ikev2-vpn

อัตโนมัติ = เพิ่ม

บีบอัด=ไม่

พิมพ์=อุโมงค์

การแลกเปลี่ยนคีย์=ikev2

การกระจายตัว = ใช่

ฟอร์ซเอนแคป=ใช่

ike=aes256-sha1-modp1024,3des-sha1-modp1024! esp=aes256-sha1,3des-sha1-modp1024!

dpdaction=ชัดเจน

dpddelay=300 วินาที

คีย์ใหม่ = ไม่

ซ้าย = % ใด ๆ

leftauth=pubkey

[email protected]

leftcert=/etc/ipsec.d/certs/vpn.cr-51-test.local.crt.pem

leftsendcert=เสมอ

leftsubnet=0.0.0.0/0

lefthostaccess=ใช่

ไฟร์วอลล์ซ้าย=ใช่

ขวา=%ใดๆ

rightid=%ใดๆ

rightauth = eap-รัศมี

rightgroups="CN=VPN_USERS/CN=ผู้ใช้"

rightsourceip=10.10.0.0/24

rightdns=192.150.150.10

rightendcert=ไม่เคย

ไฟร์วอลล์ขวา=ใช่

eap_identity=%เอกลักษณ์


EAP-RADIUS.conf

โหลด = ใช่

...

ความลับ = ความลับของรัศมี เซิร์ฟเวอร์ = ที่อยู่ IP รัศมี


ipsec.secrets:

โดเมนหรือ vpnip : RSA vpnhostkey.der

: PSK "ความลับของรัศมี"


บนเซิร์ฟเวอร์ NPS และไดเรกทอรีที่ใช้งานอยู่

ฉันกำหนดค่ารัศมี

ชื่ออิสระ: vpn

ที่อยู่ (IP หรือ DNS): ที่อยู่ IP ของ STRONGSWAN

ความลับที่ใช้ร่วมกัน: RADIUS SECRET

us flag
ฟังดูเหมือนปัญหาของฉันกับไคลเอนต์ Windows เนื่องจากชื่อผู้ใช้และรหัสผ่านถูกแลกเปลี่ยนกับ strongswan คุณได้ลองเพิ่ม `eap_start = yes` ใน `EAP-RADIUS.conf` แล้วหรือยัง?
Artursa avatar
co flag
ใช่พี่ชาย บน etc/strongswan/strongswan.d/charon/eap-radius.conf
us flag
นอกจากนี้: Windows ไม่ได้ส่งต่อชื่อผู้ใช้ไปยัง `eap_identity` ดังนั้นให้ตั้งค่าเป็น `%any` แทน `%identity` แต่หากต้องการความช่วยเหลือเพิ่มเติม โปรดผ่านเอาต์พุตจากบันทึกเซิร์ฟเวอร์ในระหว่างที่ไคลเอนต์พยายามเชื่อมต่อกับคำถามของคุณ มีข้อมูลเชิงลึกมากมายที่ได้รับจากการอ่านบันทึก
Artursa avatar
co flag
ฉันเปลี่ยนเป็น %any ไม่ทำงาน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา