Google Cloud IPsec VPN:IKE SA(第 1 阶段)中的提案不匹配

Google Cloud IPsec VPN:IKE SA(第 1 阶段)中的提案不匹配

我们正在尝试将 IPSec VPN 连接到我们的客户,但很难让它工作。

我们从客户端收到的VPN设置:

  • IKE 版本:1
  • 身份验证:PSK
  • IKE 哈希:SHA1
  • IKE 加密:AES 256 CBC
  • IKE DH 组:5
  • 远程 IP:<>
  • 相移键控: <>

现在,如果我在 Google 云中使用它创建 IPSec VPN,那么我会收到此错误:

Status: Proposal mismatch in IKE SA (phase 1). Found inconsistency
between proposals, Consider updating the following parameters:
DIFFIE_HELLMAN_GROUP,ENCRYPTION_ALGORITHM

在日志中我看到了这一点:

initiating Main Mode IKE_SA vpn_<_hidden_>[453] to <_hidden_> 
generating ID_PROT request 0 [ SA V V V V ]
sending packet: from <_hidden_>[500] to <_hidden_>[500] (156 bytes)
received packet: from <_hidden_>[500] to <_hidden_>[500] (40 bytes) 
parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ]  received NO_PROPOSAL_CHOSEN
error notify  The peer gateway notifies: Proposal mismatch in IKE SA
(phase 1) , Please look at peer logs.

有什么提示吗?

答案1

已经找到答案https://cloud.google.com/vpn/docs/how-to/creating-vpns#set_up_the_peer_vpn_gateway

仅适用于 IKEv1 的附加参数:

  • 密钥对/密钥对 aes128-sha1-modp1024
  • ESP aes128-sha1
  • PFS 算法 第 2 组(MODP_1024)

答案2

您可以在此处[1]找到 Google Cloud VPN 支持的 IKEv1 密码。

[1]https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers

相关内容