[strongSwan] ikev2_and_eap-sim

einstein at smtp.ru einstein at smtp.ru
Tue Jul 5 16:59:47 CEST 2011


Hello,

Dear developers, help me, please.
Is it possible to configure Strongswan to work according to the attached 
diagram.
In short: I need to configure authorization for the IKEv2 with EAP-SIM 
with RADIUS-server.
I can't do it yet.
I take dumps of each packet exchange and decrypts it using Wireshark.
Dump shows that information request from strongswan to client does not 
occur, and to the radius are sent information from  the first packet 
IKE_AUTH.
For the RADIUS-server does not receive the necessary data, it return 
'Access-Reject', and in response packet 'IKE_AUTH' Strongswan sent 
'EAP-FAILURE' and terminates the connection.

I will be very grateful for any help.

-- 
Best regards, Dmitry.

---------------------------------------------------------------------------------------------------

Здравствуйте,

Уважаемые разработчики, помогите, пожалуйста, разобраться.
Возможно ли настроить strongswan, чтобы он работал согласно приложенной 
схемы.
Вкратце: мне нужно настроить IKEv2 с авторизацией по EAP-SIM с 
RADIUS-сервером.
Пока у меня никак не получается это сделать.
Я снимаю дампы каждого обмена пакетами и расшифровываю их с помощью 
wireshark.
По дампам видно, что запроса информации у клиента не происходит, а на 
радиус отправляется информация из первого пакета 'IKE_AUTH'.
Так как RADIUS-сервер не получает необходимых данных, он отвечает 
'Access-Reject', и в ответном пакете 'IKE_AUTH' Strongswan посылает 
'EAP-FAILURE' и завершает соединение.

Буду очень признателен за любую помощь.

-- 
С Уважением, Дмитрий.

-------------- next part --------------
A non-text attachment was scrubbed...
Name: ikev2_eapsim.zip
Type: application/x-zip-compressed
Size: 331293 bytes
Desc: not available
URL: <http://lists.strongswan.org/pipermail/users/attachments/20110705/ff491a62/attachment.bin>


More information about the Users mailing list