Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務三
第三部分 集成Strongswan+freeradius實現使用域用戶組認證ikev2接入
實驗時間:2018年8月8日-2018年8月8日
拓撲圖:
環境:
防火墻1:FW1 USG2200
IP地址外網:10.99.101.170 域名:strongswan.test.com
IP地址內網:192.168.20.3
防火墻2:FW2 USG2200
IP地址外網:10.99.101.129 域名:mystrongswan.test.com
IP地址內網:192.168.20.2
防火墻5:FW5 USG2200
IP地址外網:10.99.101.167
IP地址內網:131.107.0.1
服務器:
域控服務器:
Windows Server2016
IP地址:192.168.20.10 域名:dc.test.com
strongswan服務器:
Centos7
IP地址:192.168.20.29
Strongswan-5.6.3
freeradius服務器:
Centos7
IP地址:192.168.20.27
freeradius-4.0.0
客戶端:Windows7
自帶客戶端 epa-mschapv2模式 、 計算機證書模式
Strongswan+freeradius+daloradius+ad認證實現ikev2接入服務三