@Logout_90

Как настроить StrongSwan + Windows RADIUS (NAP) + EAP?

Доброго времени суток! Есть такая проблема: у пользователя есть сертификат, который выдан CA Windows, настроен strongswan для организации IKEv2 VPN, который передает данные для авторизации на RADIUS (NAP).
Однако соединения не происходит.
Вот что в логах strongswan:
Mar 24 09:21:56 vpn charon: 03[CFG] RADIUS server '192.168.10.5' is candidate: 210
Mar 24 09:21:56 vpn charon: 03[CFG] sending RADIUS Access-Request to server '192.168.10.5'
Mar 24 09:21:56 vpn charon: 03[CFG] => 134 bytes @ 0x7f2711cfaba0
Mar 24 09:21:56 vpn charon: 03[CFG]    0: 01 45 00 86 1E 0B A9 37 8E 63 61 78 6A BB 74 4B  .E.....7.caxj.tK
Mar 24 09:21:56 vpn charon: 03[CFG]   16: 61 CB 5D 94 01 06 C0 A8 0A 02 3D 06 00 00 00 05  a.].......=.....
Mar 24 09:21:56 vpn charon: 03[CFG]   32: 06 06 00 00 00 02 05 06 00 00 00 01 57 05 61 6C  ............W.al
Mar 24 09:21:56 vpn charon: 03[CFG]   48: 6C 04 06 C0 A8 0A 04 1E 14 31 39 32 2E 31 36 38  l........192.168
Mar 24 09:21:56 vpn charon: 03[CFG]   64: 2E 31 30 2E 34 5B 34 35 30 30 5D 1F 14 31 39 32  .10.4[4500]..192
Mar 24 09:21:56 vpn charon: 03[CFG]   80: 2E 31 36 38 2E 31 30 2E 32 5B 34 35 30 30 5D 4F  .168.10.2[4500]O
Mar 24 09:21:56 vpn charon: 03[CFG]   96: 0B 02 00 00 09 01 C0 A8 0A 02 20 0A 63 65 6E 74  .......... .cent
Mar 24 09:21:56 vpn charon: 03[CFG]  112: 2D 76 70 6E 50 12 5A B4 14 AA 18 A6 5C 60 AE 43  -vpnP.Z.....\`.C
Mar 24 09:21:56 vpn charon: 03[CFG]  128: 01 A9 03 95 5F E0                                ...._.
Mar 24 09:21:56 vpn charon: 03[CFG] received RADIUS Access-Reject from server '192.168.10.5'
Mar 24 09:21:56 vpn charon: 03[CFG] => 44 bytes @ 0x7f2711cfac30
Mar 24 09:21:56 vpn charon: 03[CFG]    0: 03 45 00 2C B8 C7 B6 56 4C 30 D1 70 23 9F 47 31  .E.,...VL0.p#.G1
Mar 24 09:21:56 vpn charon: 03[CFG]   16: A5 3B FE B0 4F 06 04 00 00 04 50 12 29 33 07 A1  .;..O.....P.)3..
Mar 24 09:21:56 vpn charon: 03[CFG]   32: BB 92 5E 4C 1F F5 01 D9 B4 4A B3 D4              ..^L.....J..
Mar 24 09:21:56 vpn charon: 03[IKE] RADIUS authentication of '192.168.10.2' failed
Mar 24 09:21:56 vpn charon: 03[IKE] initiating EAP_RADIUS method failed

А вот что в логах безопасности на RADIUS:
Сервер сетевых политик отказал пользователю в доступе.

За дополнительными сведениями обратитесь к администратору сервера сетевых политик.

Пользователь:
	ИД безопасности:			NULL SID
	Имя учетной записи:			??

	Домен учетной записи:			DOMAIN
	Полное имя учетной записи:	DOMAIN\??


Компьютер клиента:
	ИД безопасности:			NULL SID
	Имя учетной записи:			-
	Полное имя учетной записи:	-
	Версия ОС:			-
	Идентификатор вызываемой станции:		192.168.10.4[4500]
	Идентификатор вызывающей станции:		192.168.10.2[4500]

NAS:
	Адрес IPv4 NAS:		192.168.10.4
	Адрес IPv6 NAS:		-
	Идентификатор NAS:			cent-vpn
	Тип порта NAS:			Виртуальная
	Порт NAS:			1

RADIUS-клиент:
	Понятное имя клиента:		cent-vpn
	IP-адрес клиента:			192.168.10.4

Сведения о проверке подлинности:
	Имя политики запроса на подключение:	Использовать проверку подлинности Windows для всех пользователей
	Имя сетевой политики:		-
	Поставщик проверки подлинности:		Windows
	Сервер проверки подлинности:		win-test.domain.ru
	Тип проверки подлинности:		EAP
	Тип EAP:			-
	Идентификатор сеанса учетной записи:		-
	Результаты входа в систему:			Сведения об учетных данных были записаны в локальный файл журнала.
	Код причины:			8
	Причина:				Указанная учетная запись пользователя не существует.


Подскажите, в чем проблема? Как отдавать на виндовый RADIUS правильного пользователя? Напоминаю, авторизация через сертификат.
  • Вопрос задан
  • 761 просмотр
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы