L2TP OVER IPSEC ipsec协商不起来,L2TP协商起来了
- 1关注
- 1收藏,1557浏览
最佳答案
说明l2tp相关配置没问题,ipsec相关参数配置应该有问题,仔细对比下ipsec相关加密认证算法以及秘钥。
- 2020-03-19回答
- 评论(6)
- 举报
-
(0)
也没有问题。路由器端和PC端的配置都是一样的,数据也能发送过去。但是阶段一都协商不起来。是不是我dh group 组是默认的关系。还是我没有创建多个proposal 和 transform的原因
dh group有可能,这个就几个选法,建议都试下,重新拨号,另外proposal 和 transform也建议配置多个,因为不同终端默认算法可能不一样,配置多了只要命中一个就行。
DH group位数越大安全性越高,但是处理速度会相应减慢。两边的group要配置成一致,这样才能协商起来,如果客户端不能手工指定的话,那防火墙就得挨个测试配上。
这就是我的配置,如果那里有错误烦请告知,必定采纳
- 2020-03-19回答
- 评论(4)
- 举报
-
(0)
全部状态什么意思,一般是display ike sa和display ipsec sa查看。
你的基本配置看起来没有问题。
拨入的客户端是什么设备?Win7/10?还是iOS?还是路由器?
如果对端是路由器,设置相同的ike proposal和ipsec transform-set。
如果对端是Win/Mac/iOS等,需要特定的ike proposal和ipsec transform-set组合才可以。
下面这一套组合,可以应对现在大多数的终端。(Win7/10下,需要选择“需要最大加密”)
ike proposal:
encryption-algorithm aes-cbc-256
dh group14
ipsec transform-set
encapsulation-mode transport
esp encryption-algorithm aes-cbc-256
esp authentication-algorithm sha1
- 2020-03-19回答
- 评论(5)
- 举报
-
(0)
试过你的方法了,还是不行依旧是不行l2tp可以通过但是ipsec认证失效。用ionde参数都对上了。用windows的只能进行l2tp认证
win10的
我用inode也播不起来
authentication-algorithm 只能设置sha1吗
Windows系统有特定的几套ike/ipsec提议组合,并且不通版本的系统(xp/7/8/10)提供的组合也不尽相同。因为现在企业的主力系统大多是7或者10,我上边给你提供的这套组合可以跟这两个系统兼容。但是如上文所述,在win系统上设置连接时,需要手动选择“需要最大加密”才可以。
试过你的方法了,还是不行依旧是不行l2tp可以通过但是ipsec认证失效。用ionde参数都对上了。用windows的只能进行l2tp认证
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
DH group位数越大安全性越高,但是处理速度会相应减慢。两边的group要配置成一致,这样才能协商起来,如果客户端不能手工指定的话,那防火墙就得挨个测试配上。