Estoy trabajando para migrar del uso de la configuración IPSEC almacenada en las 'Políticas de seguridad IP en Active Directory' al uso del 'Firewall de Windows con seguridad avanzada' para mis cajas 2008+.
He podido configurar esto exitosamente usando la autenticación Kerberos, sin embargo, mi implementación de openswan en mis cajas de Linux usa certificados. Cada vez que intento cambiar el método de autenticación a un certificado de computadora (usando RSA y mi CA raíz), la conexión falla.
Realicé este cambio tanto en una política de solicitud de conexión como en la configuración de IPSEC en el nodo raíz del Firewall de Windows con seguridad avanzada. El registro de eventos de Windows muestra que la solicitud de autenticación se está realizando pero no se puede negociar un modo.
¿Que me estoy perdiendo aqui?
Respuesta1
Después de un par de semanas de pruebas, finalmente logré que fuera necesario marcar la casilla de verificación "Habilitar certificado para asignación de cuenta" en mi regla de seguridad de conexión.