我们正在尝试将 IPSec VPN 连接到我们的客户,但很难让它工作。
我们从客户端收到的VPN设置:
- IKE 版本:1
- 身份验证:PSK
- IKE 哈希:SHA1
- IKE 加密:AES 256 CBC
- IKE DH 组:5
- 远程 IP:<隐>
- 相移键控: <隐>
现在,如果我在 Google 云中使用它创建 IPSec VPN,那么我会收到此错误:
Status: Proposal mismatch in IKE SA (phase 1). Found inconsistency
between proposals, Consider updating the following parameters:
DIFFIE_HELLMAN_GROUP,ENCRYPTION_ALGORITHM
在日志中我看到了这一点:
initiating Main Mode IKE_SA vpn_<_hidden_>[453] to <_hidden_>
generating ID_PROT request 0 [ SA V V V V ]
sending packet: from <_hidden_>[500] to <_hidden_>[500] (156 bytes)
received packet: from <_hidden_>[500] to <_hidden_>[500] (40 bytes)
parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ] received NO_PROPOSAL_CHOSEN
error notify The peer gateway notifies: Proposal mismatch in IKE SA
(phase 1) , Please look at peer logs.
有什么提示吗?
答案1
已经找到答案https://cloud.google.com/vpn/docs/how-to/creating-vpns#set_up_the_peer_vpn_gateway:
仅适用于 IKEv1 的附加参数:
- 密钥对/密钥对 aes128-sha1-modp1024
- ESP aes128-sha1
- PFS 算法 第 2 组(MODP_1024)
答案2
您可以在此处[1]找到 Google Cloud VPN 支持的 IKEv1 密码。
[1]https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers