我遵循了几个教程但都不起作用,所以有人可能会在这里帮助我。
我有一台 Cisco 871 路由器,版本 12.4(4)T7。
目前,我已将其配置为 PPTP VPN 服务器。但由于我想要更高的安全性,我想将其用作 IPsec VPN 服务器。
文章https://serverfault.com/a/115862对我帮助很大,除了命令
crypto ipsec transform-set ESP-AES-128-SHA-LZS esp-aes esp-sha-hmac comp-lzs
返回错误信息:
"Transform comp-lzs is not supported with the current hardware configuration."
我尝试在不使用 lzs 压缩的情况下完成配置,但在 Linux Mint 15 (vpnc-client) 上连接失败。由于我没有找到任何日志,因此无法提供有关原因的更多信息。
有人成功做到了吗?
答案1
您能否使用 --debug 3 或 --debug 99 启动您的 vpnc 客户端,以将 vpnc 置于详细模式,以便我们可以获得更多信息?
您能发布完整的配置吗?您确定删除了配置中所有对 LZS 的引用吗?
答案2
我刚刚浏览了 MikeyB 的配置Cisco IOS 中的简单公路战士 IPv4 VPN 配置在 1841 上的 IOS 15.2(4)XB10 上,语法被很好地接受了。该帖子中的配置来自 c2600-ik9o3s3-mz.123-26.bin,因此,也许您的 IOS 版本太早,处于 12.4T 系列中,无法支持压缩,或者您的硬件不支持压缩。错误消息往往表明后者。:-)