Networking 如何找出谷歌云VPN用于IKEv1的密码参数?
根据google文档,我们已配置cisco ASA FTD vpn隧道,支持第1阶段第2阶段密码,但未建立连接。状态为“初始握手” 在日志中,我们可以看到cisco端的第1阶段DH组不匹配 用于配置隧道的密码-> 谷歌承诺,当我们选择IKEv1时,他们会使用上述密码,但为什么它不连接&为什么我们会在日志中发现DH组不匹配错误。所有必要的VPN端口都从两端打开Networking 如何找出谷歌云VPN用于IKEv1的密码参数?,networking,vpn,cisco,google-cloud-vpn,Networking,Vpn,Cisco,Google Cloud Vpn,根据google文档,我们已配置cisco ASA FTD vpn隧道,支持第1阶段第2阶段密码,但未建立连接。状态为“初始握手” 在日志中,我们可以看到cisco端的第1阶段DH组不匹配 用于配置隧道的密码-> 谷歌承诺,当我们选择IKEv1时,他们会使用上述密码,但为什么它不连接&为什么我们会在日志中发现DH组不匹配错误。所有必要的VPN端口都从两端打开 请注意任何帮助。 < P>我认为你应该考虑移入IKEv2,它为密码提供了更多的选择。 让我来分享一些可能有助于你解决这个问题的链接 谷歌为
<>请注意任何帮助。 < P>我认为你应该考虑移入IKEv2,它为密码提供了更多的选择。 让我来分享一些可能有助于你解决这个问题的链接 谷歌为一些供应商提供了一些VPN配置指南 此外,您还可以检查这些链接,了解VPN问题的疑难解答 如果您在on prem中落后于NAT,请尝试以下指南:
最好的。由于CISCO设备位于NAT后面,因此CISCO VPN网关必须使用NAT设备的相同公共IP地址来识别自身 在这里,谷歌云VPN符合RFC7815法规,但思科ASA FTD不符合RFC7815法规。 由于此特定设备CISCO ASA FTD不支持将设备标识设置为与设备使用的IP地址(其内部地址)不同的IP地址 谢谢大家