我创建了一个基于 Google Cloud Policy 的经典 VPN。远端是 Cisco ASA,他们要求我提供
“配置文本文件,因为它将包含阶段 1 和 2 加密和身份验证协议。”
这听起来不像是一个不合理的要求,但我找不到任何地方可以获取这些数据。它存在吗?(我对 VPN 知之甚少......)或者这些数据在某处可用?
答案1
首先看一下这文章。您可以找到有关IPsec 和 IKE 支持在文档中:
Cloud VPN 仅支持使用预共享密钥(共享密钥)进行身份验证。创建 Cloud VPN 隧道时,必须指定共享密钥。在对等网关上创建隧道时,也必须指定相同的密钥。
对于 Cloud VPN 支持的密码和配置参数, 看支持的 IKE 密码。
此外,看看将第三方 VPN 与 Cloud VPN 结合使用:
任何支持 IPSEC 和 IKE 版本 1 或 2 的第三方设备或服务都应与 Cloud VPN 兼容更多信息,请参阅支持的 IKE 密码。
有一些示例可用。分步配置指南可供带有传统 VPN 的 Cisco ASA 5505(仅支持静态路由)。
如果出现问题你应该检查故障排除指导。