Estou trabalhando na migração do uso de configurações IPSEC armazenadas em 'Políticas de segurança IP no Active Directory' para o uso do 'Firewall do Windows com segurança avançada' para minhas caixas de 2008+.
Consegui configurar isso com sucesso usando a autenticação Kerberos, no entanto, minha implementação do openswan em minhas caixas Linux está usando certificados. Sempre que tento alterar o método de autenticação para certificado de computador (usando RSA e minha CA raiz), a conexão falha.
Fiz essa alteração em uma política de solicitação de conexão e nas configurações IPSEC no nó raiz do Firewall do Windows com Segurança Avançada. O log de eventos do Windows mostra que a solicitação de autenticação está ocorrendo, mas falha na negociação de um modo.
O que estou perdendo aqui?
Responder1
Depois de algumas semanas de testes, finalmente consegui marcar a caixa de seleção "Ativar certificado para mapeamento de contas" na minha regra de segurança de conexão.