RADIUS認証設定の問題

[s.isom]

大変お世話になっております。

現在 SoftEther のVPN Serverにて、L2TP over IPsec接続と、SoftEther VPN client によるSSL接続を併用して運用しており、VPN ServerのVirtual Host内のユーザー設定で”＊”指定し、Radiusサーバー内の全てのユーザーに対しVPN認証を許可しております。

その際に問題が発生したのですがクライアント側から、L2TP over IPSec指定による接続の際は問題なくうまくいくのですが、Softether VPN client (windows) を利用しSSL接続を行うと、Auth Typeを”Radius Authentication or NT DOMAIN Authentication"を指定してもうまくログインできません。

検証として、VPN Server Virtual Host内のユーザー設定で、クライアントのユーザーネームを追加登録し、認証タイプをRadius認証と指定した場合は、Softether VPN ClietnでSSL接続もうまく動作する状況です。

VPN ClientにてSSL接続を行う際に、VPN Server側で、”＊”を指定するだけでRadius認証を行うには、どう設定すればよいでしょうか？

ご教示いただけますでしょうか。

以下のバージョンを利用しています。
SoftEther VPN Server (Ver 4.20, Build 9608, rtm)
SoftEther VPN Client (Ver 4.20, Build 9608, rtm)

何卒よろしくお願いします。

[cedar]

外部認証機能を使用する場合、クライアントでも認証タイプを変更する必要があります。
接続設定の認証タイプを確認してみて下さい。

[s.isom]

お世話になっております。

ご返答ありがとうございます。

ご指摘頂いたとおり、クライアント側で、認証タイプを、"”Radius Authentication or NT DOMAIN Authentication"を指定して、
VPNサーバー側で、”＊”を使用せず、ユーザーを登録し、認証タイプをRadius認証とした場合にかぎり認証が成功している状況です。

今回の問題点は、ユーザーひとりひとりをVPNサーバーに登録せず、”＊”を利用した時に認証（SSL接続）が成功しない状況です。その際のクライアントの認証タイプも同じく、"Radius Authentication or NT DOMAIN Authenticatio" を指定しています。

繰り返しになりますが、LT2P認証については、＊を指定してもRadius認証は問題なく動作しております。

ご教示、何卒よろしくお願いします。

[cedar]

設定としては問題ないように思われます。
クライアントのエラーコードや、サーバーのログにはどのように記載されているでしょうか。

[s.isom]

お世話になっております。

ご返答ありがとうございます。

再度検証を何度か行った結果、接続できるようになりました。ありがとうございました。

問題点は以下でした。
１．クライアントにて、VPN Client Adapterを作成後、新しくVPN設定を行う際に、"Standard Password Authentication"に間違って設定する。
２．接続ができないことを確認。
３．Auth　Typeの間違いに気づき、”RADIUS or NT Domain Authentication"に変更。
４．その後は、Auth Typeが”RADIUS or NT Domain Authentication"になっていても、接続が不可。

対応策、
１．Auth Tyepの設定を間違えた場合、一旦全ての設定を破棄し、再度設定しなおす。
２．接続可

となりました。

ありがとうございました。

[cedar]

認証タイプによって、接続設定に保存されるパスワードの形式が異なるため、認証タイプを変更した際にはパスワードを入力し直す必要があります。
おそらく、パスワード欄に ******** と表示されたままだったので、パスワードを再入力されなかったのではないかと思われます。