[strongSwan] ikev2_and_eap-sim

Alan Evans alanrevans at googlemail.com
Tue Jul 5 18:37:19 CEST 2011


Hi Dmitry,

I have this working in my setup.

If you send me your ipsec.conf file and log file I will take a quick look.

Set charondebug = "ike 3, cfg 3, net 3, knl 3" in the ipsec.conf file so we
get some debug info.

cheers
AlanaE

2011/7/5 einstein at smtp.ru <einstein at smtp.ru>

> Hello,
>
> Dear developers, help me, please.
> Is it possible to configure Strongswan to work according to the attached
> diagram.
> In short: I need to configure authorization for the IKEv2 with EAP-SIM with
> RADIUS-server.
> I can't do it yet.
> I take dumps of each packet exchange and decrypts it using Wireshark.
> Dump shows that information request from strongswan to client does not
> occur, and to the radius are sent information from  the first packet
> IKE_AUTH.
> For the RADIUS-server does not receive the necessary data, it return
> 'Access-Reject', and in response packet 'IKE_AUTH' Strongswan sent
> 'EAP-FAILURE' and terminates the connection.
>
> I will be very grateful for any help.
>
> --
> Best regards, Dmitry.
>
> ------------------------------**------------------------------**
> ------------------------------**---------
>
> Здравствуйте,
>
> Уважаемые разработчики, помогите, пожалуйста, разобраться.
> Возможно ли настроить strongswan, чтобы он работал согласно приложенной
> схемы.
> Вкратце: мне нужно настроить IKEv2 с авторизацией по EAP-SIM с
> RADIUS-сервером.
> Пока у меня никак не получается это сделать.
> Я снимаю дампы каждого обмена пакетами и расшифровываю их с помощью
> wireshark.
> По дампам видно, что запроса информации у клиента не происходит, а на
> радиус отправляется информация из первого пакета 'IKE_AUTH'.
> Так как RADIUS-сервер не получает необходимых данных, он отвечает
> 'Access-Reject', и в ответном пакете 'IKE_AUTH' Strongswan посылает
> 'EAP-FAILURE' и завершает соединение.
>
> Буду очень признателен за любую помощь.
>
> --
> С Уважением, Дмитрий.
>
>
> _______________________________________________
> Users mailing list
> Users at lists.strongswan.org
> https://lists.strongswan.org/mailman/listinfo/users
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.strongswan.org/pipermail/users/attachments/20110705/f94eb94b/attachment.html>


More information about the Users mailing list