Eva*_*oll 1 vpn windows-8 strongswan
我正在使用 Windows 8 客户端连接到我的新 strongswan VPN,但我没有看到使用 IKEv2 执行预共享密钥的选项?他们是否忽略了这个功能?
Windows 7 中的 IKEv2 VPN 客户端和 Windows 8 中的客户端都不支持用于身份验证的预共享密钥。
客户端通过使用用户名/密码 (EAP-MSCHAPv2)或用户证书 (EAP-TLS) 的方法支持机器证书或可扩展身份验证协议 (EAP )。
Windows 7 还支持受保护的 EAP (PEAP),它在 TLS 隧道中包装了另一种 EAP 方法(如 EAP-MSCHAPv2)。除此之外,Windows 8 还提供了许多其他 EAP 方法(EAP-TTLS、EAP-AKA、EAP-AKA'、EAP-SIM)。这两个系统还支持第三方 EAP 模块,例如 Cisco 提供的(EAP-FAST、EAP-LEAP、EAP-PEAP)。
这些身份验证方法中的大多数都有一个共同点,它们要求服务器使用受信任的证书进行身份验证。也就是说,您必须在客户端上安装服务器或 CA 证书。strongSwan wiki 提供了有关设置简单 PKI的教程(确保您遵循有关 Windows 客户端的要求)。
| 归档时间: |
|
| 查看次数: |
14456 次 |
| 最近记录: |