Windows 10 在windows10和SUSE Sles 12之间配置IKE/Ipsec连接时出错
我不熟悉Ipsec/Ikev2概念。 我正在尝试使用strong swan在Windows 10和SUSE SELES 12 box之间创建Ipsec/IKEv2连接 目前我没有SUSE box的ipsec配置信息。但我可以告诉你我的观察和问题: 注意:我没有在ipsec.conf文件中提供IKE和ESP值,我正在使用PSK进行身份验证Windows 10 在windows10和SUSE Sles 12之间配置IKE/Ipsec连接时出错,windows-10,ipsec,strongswan,Windows 10,Ipsec,Strongswan,我不熟悉Ipsec/Ikev2概念。 我正在尝试使用strong swan在Windows 10和SUSE SELES 12 box之间创建Ipsec/IKEv2连接 目前我没有SUSE box的ipsec配置信息。但我可以告诉你我的观察和问题: 注意:我没有在ipsec.conf文件中提供IKE和ESP值,我正在使用PSK进行身份验证 当我在SUSE机器的ipsec.conf中保留keyexchange=ike的值时。苏斯一直在发邮件 数据包已发送到Windows,但未收到响应 我将该值更
- 当我在SUSE机器的ipsec.conf中保留keyexchange=ike的值时。苏斯一直在发邮件 数据包已发送到Windows,但未收到响应
- 我将该值更改为keyev1,现在SUSE正在将数据包发送到Windows box并获取 回复。但得到的错误如下: 2020-10-15T13:25:09.153507+03:00 ct99 charon:13[NET]发送数据包:从3.213.176.114[500]到3.213.176.129[500](172字节) 2020-10-15T13:25:09.153663+03:00 ct99 charon:14[NET]收到的数据包:从3.213.176.129[500]到3.213.176.114[500](56字节) 2020-10-15T13:25:09.153819+03:00 ct99 charon:14[ENC]已解析信息请求2363509334[N(无支持)] 2020-10-15T13:25:09.153977+03:00 ct99查隆:14[IKE]收到未选择的提案错误通知
- Windows 10配置信息: MainMode加密集信息: 提议:{ 0:加密:AES128 :Hash:SHA1 :keychange:DH14 } QuickModeCryptoSet: 提议:{ 0:封装:ESP :EspHash:SHA1 :加密:AES128 :MaxLifetimeKB:100000 :MaxLifetimeMinutes:60 }
提前非常感谢您 在我的例子中,选择NO_PROPOSAL_的错误是由Windows 10默认只建议弱密码引起的。自Strongswan版本5.6以来,Strongswan中默认不启用弱密码 在Windows 10中,可以使用包含以下内容的注册表文件,通过注册表启用更强的密码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"NegotiateDH2048_AES256"=dword:00000001