我正在从使用存储在“Active Directory上的IP安全策略”下的IPSEC设置迁移到我的2008+盒子中使用“具有高级安全性的Windows防火墙”。
我已经成功地使用Kerberos身份validation来获得此设置,但是我的Linux机器上的openswan实现正在使用证书。 每当我尝试将身份validation方法更改为计算机证书(使用RSA和我的根CA)时,连接将被轰炸。
我已经在连接请求策略和根目录Windows防火墙高级安全节点上的IPSEC设置上进行了此更改。 Windows事件日志显示身份validation请求正在发生,但未通过协商模式。
我在这里错过了什么?
经过几个星期的testing,我最终得到了这个结果,需要检查我的连接安全规则中的“启用证书到帐户映射”checkbox。