皆さんこんにちは、
私は現在、証明書認証を使用するように設定を再構築しています。FortiGate 1800FクラスターをネイティブのWindowsクライアントとともに使用しています。証明書はIntuneを通じてSCEP経由でクライアントに配布されています。FortiGateはVPNサーバーとして機能し、PacketFenceがRADIUS認証を担当しています。
WindowsではVPNタイプをIKEv2に設定し、「マシン証明書を使用する」にチェックを入れています。ただし、接続を試みると、「有効なマシン証明書が見つかりませんでした」というエラーメッセージが表示されます。
クライアント証明書はMachine → Personalに配置され、サーバー証明書はMachine → Trusted Certificate Authoritiesに配置しています。Root CAもTrusted Certificate Authoritiesに配置済みです。
FortiGateのログには以下のエントリーが見られます:
FortiGate (root) # ike V=root:0: comes x.x.x.x.x:1012->x.x.x.x:500,ifindex=118,vrf=0,len=384....
...
何かアイデアはありますか?