Google cloud platform 如何将谷歌云VPN连接到Cisco ASA
需要建立与第三方思科ASA的谷歌云VPN连接 与第三方服务提供商合作,为其网络设置VPN 第三方限制我们使用IKEv1。我可以看到连接已经建立,但没有选择方案就失败了,这对我来说表明第2阶段加密不匹配。转发有关支持的IKEv1加密算法的所有链接以及对等VPN设置指南。出于某种原因,他们想知道谷歌云VPN是否允许思科ASA使用IPSec 这些是第三方在继续安装之前提出的问题。如果有人能帮助验证或更正我的以下回复,那就太好了:Google cloud platform 如何将谷歌云VPN连接到Cisco ASA,google-cloud-platform,Google Cloud Platform,需要建立与第三方思科ASA的谷歌云VPN连接 与第三方服务提供商合作,为其网络设置VPN 第三方限制我们使用IKEv1。我可以看到连接已经建立,但没有选择方案就失败了,这对我来说表明第2阶段加密不匹配。转发有关支持的IKEv1加密算法的所有链接以及对等VPN设置指南。出于某种原因,他们想知道谷歌云VPN是否允许思科ASA使用IPSec 这些是第三方在继续安装之前提出的问题。如果有人能帮助验证或更正我的以下回复,那就太好了: PFS启用了吗?我们得到的具体阶段是什么 相位失配 google VPN
parsed INFORMATIONAL_V1 reqeust ######## [ HASH N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN error notify
第三方Cisco ASA错误(第2阶段不匹配):
谷歌云VPN疑难解答指南中的详细信息:
如果VPN日志显示错误未选择任何方案,则表明
在对上配置的算法之间不匹配
VPN网关。在IKEv1中,算法集必须是完整的
匹配
如何在Google Cloud VPN和Cisco ASA之间建立VPN连接?在此基础上,不同设备和云VPN之间有一个示例配置。对于Cisco ASA,仅支持静态路由。提供的示例使用Cisco ASA 5005设备、IKEv2和PFS on。如本线程的注释所述,可以找到支持的IKEv2和IKEv1密码。当使用IKEv1时,算法集必须是一个 还提供了高级配置指南:日志显示Google Cloud VPN收到了ASA NO_Proposition_Selected通知。也许ASA中更详细的日志可以发现哪些参数不匹配?谢谢,我们将返回第三方,看看他们是否可以这样做。//,您是否愿意将此问题的标题改为一个问题,并在问题底部总结一句话?我已经更新了标题并总结了一句话感谢大家,更新此文件以供其他个人参考。问题是加密算法必须匹配,并让提供商重新检查以下匹配:IKE/ISAKMP aes128-sha1-modp1024 ESP aes128-sha1 PFS算法组2(MODP_1024)NAT-T关闭(云VPN不支持NAT-T)
5 Nov 03 2016 11:49:34 713259 Group = xxx.xxx.x.xxx, IP = xxx.xxx.x.xxx, Session is being torn down. Reason: Phase 2 Mismatch