有人知道为什么当我尝试使用 IPsec 方法在本地和阿里云之间建立连接时会出现“IKE 隧道协商第 1 阶段失败”
答案1
IKE 在两个端点之间协商 IPSec 安全关联(称为 SA)。每个安全关联都有双方必须匹配的参数。验证您是否已使用相同的加密、哈希、Diffie-Hellman 组和身份验证参数配置了第 1 阶段策略。
注意:您的问题遗漏了很多重要的细节。
答案2
以下为您推荐
IKE 配置文件设置
将生命周期设置为阿里云端配置的值,介于 900 到 28,800(默认)秒之间。将加密算法设置为 AES-128 或 AES-256。将哈希算法设置为 SHA-1 或 SHA-2(256)。将伪随机函数 (PRF) 设置为与哈希算法相同的算法。启用以下 Diffie-Hellman 组之一:2、14-18、22、23 或 24。IPsec 配置文件设置
将生命周期设置为阿里云端配置的值,介于 900 到 3,600(默认)秒之间,小于第 1 阶段的生命周期。将加密算法设置为 AES-128 或 AES-256。将哈希算法设置为 SHA-1 或 SHA-2(256)。使用以下 Diffie-Hellman 组之一启用完美前向保密 (PFS):2、5、14-18、22、23 或 24。