Google cloud platform 如何将谷歌云VPN连接到Cisco ASA

需要建立与第三方思科ASA的谷歌云VPN连接

与第三方服务提供商合作，为其网络设置VPN

第三方限制我们使用IKEv1。我可以看到连接已经建立，但没有选择方案就失败了，这对我来说表明第2阶段加密不匹配。转发有关支持的IKEv1加密算法的所有链接以及对等VPN设置指南。出于某种原因，他们想知道谷歌云VPN是否允许思科ASA使用IPSec

这些是第三方在继续安装之前提出的问题。如果有人能帮助验证或更正我的以下回复，那就太好了：

PFS启用了吗？我们得到的具体阶段是什么 相位失配

google VPN是否允许将IPSec连接到Cisco ASA

他们允许静态路由吗

是APN主模式吗

我正在准备的回答。请有人纠正或验证我的回答是否正确：

是的，它已启用，我们正在使用共享密钥。阶段2不匹配是由加密不匹配引起的，对于PFS算法，必须将其设置为“组2（MODP_1024）”。确保IKE设置为“aes128-sha1-modp1024”，ESP值为“aes128-sha1”。还要确保NAT-T已关闭，因为谷歌云不支持此功能

对

对

我不确定这个问题，因为在过去的usign SIM卡中，我只在调制解调器配置中遇到过APN

我已经根据谷歌的VPN文档向第三方提供了同样多的信息

谷歌日志错误：

parsed INFORMATIONAL_V1 reqeust ######## [ HASH N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN error notify

第三方Cisco ASA错误（第2阶段不匹配）：

谷歌云VPN疑难解答指南中的详细信息：

如果VPN日志显示错误未选择任何方案，则表明 在对上配置的算法之间不匹配 VPN网关。在IKEv1中，算法集必须是完整的 匹配

---

如何在Google Cloud VPN和Cisco ASA之间建立VPN连接？

在此基础上，不同设备和云VPN之间有一个示例配置。对于Cisco ASA，仅支持静态路由。提供的示例使用Cisco ASA 5005设备、IKEv2和PFS on。如本线程的注释所述，可以找到支持的IKEv2和IKEv1密码。当使用IKEv1时，算法集必须是一个

还提供了高级配置指南：日志显示Google Cloud VPN收到了ASA NO_Proposition_Selected通知。也许ASA中更详细的日志可以发现哪些参数不匹配？谢谢，我们将返回第三方，看看他们是否可以这样做。//，您是否愿意将此问题的标题改为一个问题，并在问题底部总结一句话？我已经更新了标题并总结了一句话感谢大家，更新此文件以供其他个人参考。问题是加密算法必须匹配，并让提供商重新检查以下匹配：IKE/ISAKMP aes128-sha1-modp1024 ESP aes128-sha1 PFS算法组2（MODP_1024）NAT-T关闭（云VPN不支持NAT-T）

5   Nov 03 2016 11:49:34   713259   Group = xxx.xxx.x.xxx, IP = xxx.xxx.x.xxx, Session is being torn down. Reason: Phase 2 Mismatch