Table des Matières
Publicité
Paramètre
keyexchange=ikev2
rightauth=eap-radius
rightsendcert=never
eap_identity=%any
auto=add
Configuration du fichier eap-radius.conf
Le fichier eap-radius.conf se trouve dans le répertoire /etc/strongswan.d/charon. Il spécifie les détails pour
l'authentification d'EAP auprès de RADIUS. Le fichier de configuration par défaut dispose de tous les paramètres
que vous devez configurer, mais la plupart sont commentés et certains n'ont pas de valeur attribuée. Vous devez
modifier les paramètres requis en supprimant le signe dièse (#) et en définissant leurs valeurs comme décrit dans
le tableau suivant.
Paramètre
accounting=no
nas_identifier
port=1812
secret=<secret partagé>
Description
Ce paramètre spécifie la méthode d'échange de clés (par exemple, IKEv1,
IKEv2). Le serveur BlackBerry 2FA serveur n'utilise pas ce paramètre,
mais vous devez l'inclure dans la section conn afin d'autoriser un
échange de clés approprié avec les clients VPN. Vous devez vous
assurer que les clients VPN qui se connectent au serveur strongSwan
utilisent la même méthode d'échange de clés.
Ce paramètre indique que le serveur strongSwan doit utiliser EAP sur
RADIUS afin d'authentifier les clients VPN pour ce type de connexion.
Ce paramètre indique que les certificats utilisateur ne sont pas utilisés
pour l'authentification client.
Ce paramètre indique l'identité du client VPN à utiliser pour
l'authentification. Le serveur BlackBerry 2FA n'utilise pas ce paramètre,
mais vous devez l'inclure dans la section conn. La valeur « %any »
indique au serveur strongSwan de transmettre l'identité fournie par le
client VPN.
Ce paramètre indique que cette section de connexion est active. Le
serveur BlackBerry 2FA n'utilise pas ce paramètre, mais vous devez
l'inclure dans la section conn.
Description
Ce paramètre empêche strongSwan d'envoyer des informations de
comptabilité RADIUS au serveur BlackBerry 2FA.
Ce paramètre facultatif indique l'élément NAS-Identifier à inclure dans
les messages RADIUS. Vous pouvez utiliser ce paramètre si plusieurs
serveurs strongSwan utilisent le même serveur BlackBerry 2FA.
Ce paramètre indique le port utilisé par le serveur BlackBerry 2FA pour
recevoir les demandes RADIUS d'authentification.
Ce paramètre indique le secret partagé entre strongSwan et le serveur
BlackBerry 2FA. Lorsque vous configurez la connectivité de serveur
VPN dans le serveur BlackBerry 2FA, vous devez saisir le secret partagé
RADIUS que vous indiquez ici.
| Configuration d'une connexion entre le serveur BlackBerry 2FA et une passerelle VPN | 10
Publicité
Table des Matières
