- blogs:
- cles::blog
2017/09/02
SoftEther で SSTP w/ RADIUS 接続を試す
softether networking
先日、SoftEther で RADIUS が使えるようになったので、Windows に標準搭載されている SSTP と RADIUS の組み合わせを試してみました。
設定自体は簡単なのですが、ハマりやすい思われる点は以下の2点。
- 信頼されている証明書を使う必要がある
- 認証方式を PAP にしておく必要がある
† 信頼されている証明書を使う必要がある
SSTP は証明書のチェックが厳格なので、適当な証明書を入れいると証明書エラー*1が出て、接続させてくれません。接続先のサーバ名と証明書の CN が一致していて、証明書ストアにルート証明書が含まれている必要があります。これ自体はブラウザがウェブサーバに接続する際の検証と同様です。
ワイルドカード証明書を持っていれば話は早いですが、お手軽に自己署名の証明書を使っているような場合や、IP アドレスで接続している場合には、接続したい PC それぞれに証明書をインストールする必要があります。
† 認証方式を PAP にしておく必要がある
今回ハマってしまったのはこの部分。「SoftEther VPN Server の SSTP サーバー機能の仕様」にはサポートしている認証方式 PAP and MS-CHAPv2 と書かれていますが、RADIUS で認証するためには平文が必要になるので、認証方式を明示的に PAP にしないと接続できないようです。
これについては Windows のウィザード的なものには設定項目が出てこないので、画像のように自分でプロパティから設定を変更してやる必要があります。ちなみに、デフォルトでは認証方式は MS-CHAPv2 にチェックが入っているはずです。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9580
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
Loading
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . BIOS 起動の Windows を UEFI ブートに変換する(21785)
2 . Windows からフォーマットができなくなった USB メモリを強制的にフォーマットする(16362)
3 . Windows標準機能だけで、ディスクの残容量を監視する(10715)
4 . Surface Pro で 3 で UEFI(BIOS) 画面を出す(8884)
5 . Outlook から .eml でメールをエクスポートする(8614)
2 . Windows からフォーマットができなくなった USB メモリを強制的にフォーマットする(16362)
3 . Windows標準機能だけで、ディスクの残容量を監視する(10715)
4 . Surface Pro で 3 で UEFI(BIOS) 画面を出す(8884)
5 . Outlook から .eml でメールをエクスポートする(8614)
cles::blogについて
Referrers
14819890
(W:10921 Y:1985 T:0545)
