我正在尝试让 VPN 在各种设备和运行 7.2(1) 的 Cisco ASA 5520 之间工作。当尝试连接运行 OX X 10.5.8 的 Mac 时,我不断收到此错误:ASA 上显示:
Sep 16 13:44:02 [IKEv1 DEBUG]: Group = <redacted>, IP = <redacted>, All SA proposals found unacceptable
Sep 16 13:44:02 [IKEv1]: IP = <redacted>, All IKE SA proposals found unacceptable!
我如何知道 Mac 要求什么而 ASA 不会提供什么?
答案1
我认为没有办法看到传入设备尝试了什么提议。即使'调试 isakmp 99' 在 ASA 上不会显示这一点。但是我相信 Apple 设备的默认阶段 1 设置是 3DES/SHA-1/DH2,因此在您的 ASA 上,您需要配置类似于...
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
如果你还没有启用 nat-t,那么你需要启用它:
crypto isakmp nat-traversal 3600
这Cisco 网站上的文档介绍了 IPSEC 上的 L2Tp,其中有一小节介绍了 iPhone 和 MAC OS X 的兼容性