今天我们使用 Shrewsoft VPN 客户端 L2TP/IPsec IKEv1 访问办公室,使用共享密钥进行远程访问 VPN。我正在尝试通过 asdm 调整我们当前的 Cisco ASA 5505 配置,以便我可以使用 Windows 10 Native VPN 而不是 Shrewsoft 客户端。
我对 VPN 的了解非常有限,但我发现我在第 1 阶段遇到了不匹配错误(尝试连接时从 Asa 5505 Syslog 窗口)。似乎路由器使用的是 DH 组 2,而 Windows 使用的是 DH 组 5。
我在哪里可以找到 Windows 客户端正在使用的 isakmp 策略?我如何在路由器上匹配这些策略?是否可以更改此策略?我只能找到一些身份验证(CHAP/PAP)和数据加密的设置...
有关如何在 asdm 中更改这些 DH 和加密方法的一些建议也会有所帮助。
答案1
在 Windows 端无法提供帮助,但在 ASDM 端,请转到:
Configuration > Remote Access VPN > Network (Client) Access > Advanced > IPsec > IKE Policies
有关详细信息,请参阅Cisco ASA 系列 VPN ASDM 配置指南