noone392's questions

我可以使用 strongswan 公钥身份验证禁用特定用户的访问权限吗？

所以我有公钥认证工作。SAN 是电子邮件，是 id。有没有办法拒绝对特定用户 ID (rightid) 的身份验证？我希望能够轻松地关闭和打开用户访问权限，我意识到我可以通过删除机密文件中的条目来使用 psk auth。我希望有一种方法可以处理证书。我会以“保留”为由撤销证书，但 strongswan 的 pki 不支持不可撤销的能力。我还尝试设置一个陷阱来拒绝身份验证，但没有成功。必须能够指定允许哪些 clientids 连接

conn main
       leftauth=pubkey
       leftcert=servercert.pem
       rightauth=pubkey
       leftid=mydomain.com
       type=tunnel 
       left=%any 
       leftsubnet=0.0.0.0/0 
       right=%any
       rightsubnet=192.168.137.0/24
       esp=aes128gcm16-sha256-modp3072
       ike=aes128gcm16-sha256-modp3072
       keyexchange=ikev2
       ikelifetime=28800s #Time before re authentication of keys
       auto=add

conn close
       also=main
       [email protected]
       rightauth=never
       auto=route

所以我已经阅读了与此相关的其他问题，但它们没有帮助。基本上我有一个带有一堆虚拟机的网络/vSwitch 设置。有 2 个 NICS，每个都连接有一台物理计算机。例如，NIC3 有计算机 A，而 NIC6 有计算机 B。连接 NIC 3 后，我可以从网络上的所有 VM ping 计算机 A。连接 NIC 6 后，我可以从所有 VM ping 计算机 B。但是当两者都连接时，我只能 ping 1 台计算机，不能同时连接。我试图弄清楚如何将 2 台物理外部计算机连接到同一个内部网络/vSwitch。谢谢你。