Android Gingerbread 已添加对真正的 IPsec VPN 的支持,我正尝试将其与我的 Cisco ASA 5510 设备配合使用。在设备上,我选择了 PSK v1 和 Xauth 作为连接方法。当设备尝试在 ASA 的调试日志上进行连接时,我看到“所有 IPsec SA 提议均不可接受”,并且设备显示“IKE 协商失败”。当前应用于我的外部接口的转换集是 ESP-AES-256-SHA 和 ESP-AES-256-MD5。有人知道我需要应用哪个正确的转换集才能允许 Android 设备连接吗?
答案1
问题在于需要禁用完美前向保密。