Hi Dmitry, I have this working in my setup.
If you send me your ipsec.conf file and log file I will take a quick look. Set charondebug = "ike 3, cfg 3, net 3, knl 3" in the ipsec.conf file so we get some debug info. cheers AlanaE 2011/7/5 [email protected] <[email protected]> > Hello, > > Dear developers, help me, please. > Is it possible to configure Strongswan to work according to the attached > diagram. > In short: I need to configure authorization for the IKEv2 with EAP-SIM with > RADIUS-server. > I can't do it yet. > I take dumps of each packet exchange and decrypts it using Wireshark. > Dump shows that information request from strongswan to client does not > occur, and to the radius are sent information from the first packet > IKE_AUTH. > For the RADIUS-server does not receive the necessary data, it return > 'Access-Reject', and in response packet 'IKE_AUTH' Strongswan sent > 'EAP-FAILURE' and terminates the connection. > > I will be very grateful for any help. > > -- > Best regards, Dmitry. > > ------------------------------**------------------------------** > ------------------------------**--------- > > Здравствуйте, > > Уважаемые разработчики, помогите, пожалуйста, разобраться. > Возможно ли настроить strongswan, чтобы он работал согласно приложенной > схемы. > Вкратце: мне нужно настроить IKEv2 с авторизацией по EAP-SIM с > RADIUS-сервером. > Пока у меня никак не получается это сделать. > Я снимаю дампы каждого обмена пакетами и расшифровываю их с помощью > wireshark. > По дампам видно, что запроса информации у клиента не происходит, а на > радиус отправляется информация из первого пакета 'IKE_AUTH'. > Так как RADIUS-сервер не получает необходимых данных, он отвечает > 'Access-Reject', и в ответном пакете 'IKE_AUTH' Strongswan посылает > 'EAP-FAILURE' и завершает соединение. > > Буду очень признателен за любую помощь. > > -- > С Уважением, Дмитрий. > > > _______________________________________________ > Users mailing list > [email protected] > https://lists.strongswan.org/mailman/listinfo/users >
_______________________________________________ Users mailing list [email protected] https://lists.strongswan.org/mailman/listinfo/users
