<div dir="ltr">Hi,<div><br></div><div>I'm configuring IKEv2/EAP-TLS. Maybe somebody can clarify two things:</div><div><br></div><div>1) How StrongSwan verifies peer identity? Should IKE cert common name (AUTH identity) match EAP-TLS server cert common name (EAP-TLS Identity)? I.e. if i give to the client single hostname "<a href="http://vpngw.domain.com">vpngw.domain.com</a>" - both IKE and EAP-TLS should have exactly same <a href="http://vpn.domain.com">vpn.domain.com</a> as a CN/identity (and use same certificate)?</div><div><br></div><div>2) Does StrongSwan support multiple hostnames/IP in SubAltName to verify the identity?</div><div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Thank you,<br>Yury.</div></div>
</div></div>