我正在努力將我的 2008 年以上機器的使用儲存在「Active Directory 上的 IP 安全性原則」下的 IPSEC 設定遷移到使用「具有高級安全性的 Windows 防火牆」。
我已經成功地使用 Kerberos 身份驗證進行了此設置,但是我的 Linux 機器上的 openswan 實作使用的是憑證。每當我嘗試將身份驗證方法變更為電腦憑證(使用 RSA 和我的根 CA)時,連線就會崩潰。
我已對連線請求原則和具有進階安全性的根 Windows 防火牆節點上的 IPSEC 設定進行了此變更。 Windows 事件日誌顯示驗證要求正在發生,但協商模式失敗。
我在這裡缺少什麼?
答案1
經過幾週的測試,我終於發現需要選取連線安全規則上的「啟用憑證到帳戶對應」複選框。