Page 1 of 1

RADIUS認証設定の問題

Posted: Fri Nov 17, 2017 7:06 pm
by s.isom
大変お世話になっております。

現在 SoftEther のVPN Serverにて、L2TP over IPsec接続と、SoftEther VPN client によるSSL接続を併用して運用しており、VPN ServerのVirtual Host内のユーザー設定で”*”指定し、Radiusサーバー内の全てのユーザーに対しVPN認証を許可しております。

その際に問題が発生したのですがクライアント側から、L2TP over IPSec指定による接続の際は問題なくうまくいくのですが、Softether VPN client (windows) を利用しSSL接続を行うと、Auth Typeを”Radius Authentication or NT DOMAIN Authentication"を指定してもうまくログインできません。

検証として、VPN Server Virtual Host内のユーザー設定で、クライアントのユーザーネームを追加登録し、認証タイプをRadius認証と指定した場合は、Softether VPN ClietnでSSL接続もうまく動作する状況です。

VPN ClientにてSSL接続を行う際に、VPN Server側で、”*”を指定するだけでRadius認証を行うには、どう設定すればよいでしょうか?

ご教示いただけますでしょうか。

以下のバージョンを利用しています。
SoftEther VPN Server (Ver 4.20, Build 9608, rtm)
SoftEther VPN Client (Ver 4.20, Build 9608, rtm)

何卒よろしくお願いします。

Re: RADIUS認証設定の問題

Posted: Mon Nov 20, 2017 9:43 am
by cedar
外部認証機能を使用する場合、クライアントでも認証タイプを変更する必要があります。
接続設定の認証タイプを確認してみて下さい。

Re: RADIUS認証設定の問題

Posted: Tue Nov 21, 2017 5:52 am
by s.isom
お世話になっております。

ご返答ありがとうございます。

ご指摘頂いたとおり、クライアント側で、認証タイプを、"”Radius Authentication or NT DOMAIN Authentication"を指定して、
VPNサーバー側で、”*”を使用せず、ユーザーを登録し、認証タイプをRadius認証とした場合にかぎり認証が成功している状況です。

今回の問題点は、ユーザーひとりひとりをVPNサーバーに登録せず、”*”を利用した時に認証(SSL接続)が成功しない状況です。その際のクライアントの認証タイプも同じく、"Radius Authentication or NT DOMAIN Authenticatio" を指定しています。

繰り返しになりますが、LT2P認証については、*を指定してもRadius認証は問題なく動作しております。

ご教示、何卒よろしくお願いします。

Re: RADIUS認証設定の問題

Posted: Tue Nov 21, 2017 6:04 am
by cedar
設定としては問題ないように思われます。
クライアントのエラーコードや、サーバーのログにはどのように記載されているでしょうか。

Re: RADIUS認証設定の問題

Posted: Tue Nov 21, 2017 6:45 pm
by s.isom
お世話になっております。

ご返答ありがとうございます。

再度検証を何度か行った結果、接続できるようになりました。ありがとうございました。

問題点は以下でした。
1.クライアントにて、VPN Client Adapterを作成後、新しくVPN設定を行う際に、"Standard Password Authentication"に間違って設定する。
2.接続ができないことを確認。
3.Auth Typeの間違いに気づき、”RADIUS or NT Domain Authentication"に変更。
4.その後は、Auth Typeが”RADIUS or NT Domain Authentication"になっていても、接続が不可。

対応策、
1.Auth Tyepの設定を間違えた場合、一旦全ての設定を破棄し、再度設定しなおす。
2.接続可

となりました。

ありがとうございました。

Re: RADIUS認証設定の問題

Posted: Wed Nov 22, 2017 8:48 am
by cedar
認証タイプによって、接続設定に保存されるパスワードの形式が異なるため、認証タイプを変更した際にはパスワードを入力し直す必要があります。
おそらく、パスワード欄に ******** と表示されたままだったので、パスワードを再入力されなかったのではないかと思われます。