Windows 10 在windows10和SUSE Sles 12之间配置IKE/Ipsec连接时出错_Windows 10_Ipsec_Strongswan

Windows 10 在windows10和SUSE Sles 12之间配置IKE/Ipsec连接时出错

windows-10

Windows 10 在windows10和SUSE Sles 12之间配置IKE/Ipsec连接时出错,windows-10,ipsec,strongswan,Windows 10,Ipsec,Strongswan,我不熟悉Ipsec/Ikev2概念。我正在尝试使用strong swan在Windows 10和SUSE SELES 12 box之间创建Ipsec/IKEv2连接目前我没有SUSE box的ipsec配置信息。但我可以告诉你我的观察和问题：注意：我没有在ipsec.conf文件中提供IKE和ESP值，我正在使用PSK进行身份验证当我在SUSE机器的ipsec.conf中保留keyexchange=ike的值时。苏斯一直在发邮件数据包已发送到Windows，但未收到响应我将该值更

我不熟悉Ipsec/Ikev2概念。我正在尝试使用strong swan在Windows 10和SUSE SELES 12 box之间创建Ipsec/IKEv2连接

目前我没有SUSE box的ipsec配置信息。但我可以告诉你我的观察和问题：

注意：我没有在ipsec.conf文件中提供IKE和ESP值，我正在使用PSK进行身份验证

当我在SUSE机器的ipsec.conf中保留keyexchange=ike的值时。苏斯一直在发邮件数据包已发送到Windows，但未收到响应
我将该值更改为keyev1，现在SUSE正在将数据包发送到Windows box并获取回复。但得到的错误如下：
2020-10-15T13:25:09.153507+03:00 ct99 charon:13[NET]发送数据包：从3.213.176.114[500]到3.213.176.129[500]（172字节） 2020-10-15T13:25:09.153663+03:00 ct99 charon:14[NET]收到的数据包：从3.213.176.129[500]到3.213.176.114[500]（56字节） 2020-10-15T13:25:09.153819+03:00 ct99 charon:14[ENC]已解析信息请求2363509334[N（无支持）] 2020-10-15T13:25:09.153977+03:00 ct99查隆：14[IKE]收到未选择的提案错误通知

Windows 10配置信息：
MainMode加密集信息：
提议：{ 0:加密：AES128 ：Hash:SHA1 ：keychange:DH14 }
QuickModeCryptoSet:
提议：{ 0:封装：ESP ：EspHash:SHA1 ：加密：AES128 ：MaxLifetimeKB:100000 ：MaxLifetimeMinutes:60 }

请您帮助我理解为什么我必须设置keychange=IKEV1的值，因为它应该可以工作，即使根据我的理解值设置为IKE
以及日志中的另一个错误。我试图为ike和esp设置多个可能的值，但仍然没有抛出相同的错误。请帮我解决这个问题

提前非常感谢您
在我的例子中，选择NO_PROPOSAL_的错误是由Windows 10默认只建议弱密码引起的。自Strongswan版本5.6以来，Strongswan中默认不启用弱密码
在Windows 10中，可以使用包含以下内容的注册表文件，通过注册表启用更强的密码：

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "NegotiateDH2048_AES256"=dword:00000001