<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi !</div><div><br></div><div>I installed StrongSwan to allow my users (mainly MacOs X clients) to use the native ikev2 authentication. Everything is working fine.</div><div><br></div><div>Now I would like to implement something like that : <a href="https://www.strongswan.org/testing/testresults/ikev2/wildcards/index.html">https://www.strongswan.org/testing/testresults/ikev2/wildcards/index.html</a> ; allowing some clients to access some network and not the others.</div><div><br></div><div>Unfortunately I didn't see (or understand) the issue on that page (<a href="https://wiki.strongswan.org/projects/strongswan/wiki/AppleIKEv2Profile">https://wiki.strongswan.org/projects/strongswan/wiki/AppleIKEv2Profile</a>) :</div><div><br></div><div><li>ASN.1 Distinguished Names can't be used as identities because the client currently sends them as identities of type FQDN.</li></div><div><br></div><div>As a result when I put rightid in my configuration it's not working because MacOsX is only sending a fqdn (an email address in my case) and not the Distinguished Name.<br></div><div><br></div><div>My question is how can allow (or deny) some network to some user? <br></div><div><br></div><div>I have a file that associates email address to "role" but I don't know how to use it. Maybe a plugin?</div><div><br></div><div>Any ideas/links?</div><div><br></div><div>Thank you!<br></div><div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><pre>Matthieu Nantern</pre></div></div></div></div></div></div></div></div>