<div dir="ltr">Hello All,<div><br></div><div>Is there an option to set the eap-radius plugin authentication timeout / retransmit period?</div><div><br></div><div>I am using StrongSwan with FreeRadius (and LDAP), problem is that authentication requests time out after about 15 seconds. This makes e.g. two-factor authentication inconvenient to use.<br></div><div><br></div><div><div>Sep 16 12:55:19 charon: 01[ENC] parsed IKE_AUTH request 5 [ EAP/RES/MSCHAPV2 ]</div><div>Sep 16 12:55:19 charon: 01[CFG] sending RADIUS Access-Request to server 'x.x.x.x'</div><div>[auth request started here]</div><div>Sep 16 12:55:21 charon: 12[MGR] ignoring request with ID 5, already processing<br></div><div>Sep 16 12:55:21 charon: 01[CFG] retransmitting RADIUS message</div><div>Sep 16 12:55:24 charon: 14[MGR] ignoring request with ID 5, already processing</div><div>Sep 16 12:55:24 charon: 01[CFG] retransmitting RADIUS message</div><div>Sep 16 12:55:28 charon: 01[CFG] retransmitting RADIUS message</div><div>Sep 16 12:55:29 charon: 11[MGR] ignoring request with ID 5, already processing</div><div>Sep 16 12:55:33 charon: 01[CFG] retransmitting RADIUS message</div><div>Sep 16 12:55:33 charon: 01[CFG] RADIUS server is not responding</div><div>Sep 16 12:55:33 charon: 01[IKE] EAP method EAP_MSCHAPV2 failed for peer x.x.x.x</div><div>Sep 16 12:55:33 charon: 01[ENC] generating IKE_AUTH response 5 [ EAP/FAIL ]</div><div><br></div></div><div>Leaving out charon and authenticating only through Radius+LDAP, the timeout can be increased:</div><div><br></div><div>$ echo "User-Name=test,Password=foobarbaz" | radclient x.x.x.x:1812 auth testing123 -x -t 10 -r 6<br></div><div><br></div><div>In this case, each Radius Access-Request times out after 10 seconds, the whole session after 60 seconds.</div><div><br></div><div>Any way to increase this value in StrongSwan to something like 60 seconds to be in line with Windows 7's VPN client?</div><div><br></div><div>Best Regards,</div><div><br></div><div>Jan</div><div><br></div></div>