msr3620 支持ikev2吗?
- 0关注
- 1收藏,1467浏览
问题描述:
路由器配置好了ipsec vpn 但我用strongswan访问不了,怀疑是参数写错了。
请教一下啊 strongswan应该怎么配啊?
目前报错:establishing IKE_SA failed, peer not responding
组网及组网描述:
复制的换行好像没有了。。。
ipsec transform-set tran1 esp encryption-algorithm 3des-cbc esp authentication-algorithm sha1 # ipsec policy-template template1 1 transform-set tran1 security acl 3001 local-address 116.236.105.45 reverse-route dynamic # ipsec policy policy2 1 isakmp template template1 # nat address-group 1 address 116.236.105.45 116.236.105.45 # ike profile profile1 keychain kechain1 exchange-mode aggressive match local address 116.236.105.45 proposal 1 # ike proposal 1 encryption-algorithm 3des-cbc dh group2
- 2019-03-18提问
- 举报
-
(0)
最佳答案
没用过strongwan,IPsec配置原则就是两边的感兴趣流要对称,两边的加密、验证算法要一致
没有看到你配置的ike keychain,第一个包不回应,有可能是keychain里的remote address写错了
还有ike profile里没有配置match remote的参数,ike profile里的这个参数是必须配置的
- 2019-03-18回答
- 评论(1)
- 举报
-
(0)
路由器的ike profile配置应该不会有问题吧,其他路由器可以连接这个vpn的,另外怎么设置ike的版本呢?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
路由器的ike profile配置应该不会有问题吧,其他路由器可以连接这个vpn的,另外怎么设置ike的版本呢?