<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi Tobias,<div class=""><br class=""></div><div class="">I found that paragraph just after writing my last email :)</div><div class=""><br class=""></div><div class="">The RADIUS Proxy is <a href="https://duo.com/docs/radius" class="">https://duo.com/docs/radius</a> who have written back to me asking for logs so will see what they say.</div><div class=""><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;">Kind regards,<br class=""><br class=""><b style="color: rgb(0, 0, 0);" class="">Christian Salway</b><br class="">IT Consultant - <b class=""><font color="#f05a28" class="">Naimuri</font></b><br class=""><br class=""><font color="#919191" class="">T: +44 7463 331432<br class="">E: <a href="mailto:christian.salway@naimuri.com" class="">christian.salway@naimuri.com</a><br class="">A: Naimuri Ltd, Capstan House, Manchester M50 2UW</font></div></div></div></div></div></div>
</div>
<div><br class=""><blockquote type="cite" class=""><div class="">On 11 Jul 2018, at 10:54, Tobias Brunner <<a href="mailto:tobias@strongswan.org" class="">tobias@strongswan.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hi Christian,<br class=""><br class=""><blockquote type="cite" class="">Why would it fail after getting an approved access from RADIUS<br class=""><br class="">...<br class="">12[IKE] EAP method EAP_MSCHAPV2 succeeded, no MSK established<br class=""></blockquote><br class="">If the EAP method is key-generating, which EAP-MSCHAPv2 is, the<br class="">authentication will not succeed without an MSK, which the RADIUS server<br class="">should provide in MS-MPPE-Send|Recv-Key attributes in the Access-Accept<br class="">message (see e.g. [1] for a note regarding older FreeRADIUS versions and<br class="">EAP-MSCHAPv2).<br class=""><br class="">Regards,<br class="">Tobias<br class=""><br class="">[1]<br class=""><a href="https://wiki.strongswan.org/projects/strongswan/wiki/EAPRADIUS#RADIUS-servers" class="">https://wiki.strongswan.org/projects/strongswan/wiki/EAPRADIUS#RADIUS-servers</a><br class=""></div></div></blockquote></div><br class=""></div></body></html>