Strongswan IKEv2 vpn trên máy khách Windows 10. Tôi nhận được "lỗi đối sánh chính sách"

Jene Flamebёrg

22:43, 16/05/2023

tệp nhật ký của tôi:

Ngày 16 tháng 1 22:10:46 ip-172-26-4-200 charon: 05[CFG] lựa chọn đề xuất:
Ngày 16 tháng 1 22:10:46 ip-172-26-4-200 charon: 05[CFG] không tìm thấy ENCRYPTION_ALGORITHM được chấp nhận
Ngày 16 tháng 1 22:10:46 ip-172-26-4-200 charon: 05[CFG] đã nhận đề xuất: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
Ngày 16 tháng 1 22:10:46 ip-172-26-4-200 charon: 05[CFG] đề xuất được định cấu hình: IKE:AES_GCM_16_128/PRF_HMAC_SHA2_256/ECP_256
Ngày 16 tháng 1 22:10:46 ip-172-26-4-200 charon: 05[IKE] máy chủ lưu trữ cục bộ đứng sau NAT, đang gửi lưu giữ
Ngày 16 tháng 1 22:10:46 ip-172-26-4-200 charon: 05[IKE] máy chủ từ xa đứng sau NAT

Tôi nên đặt bằng gì Set-VpnConnectionIPsecConfiguration trong windows10? Tôi không thể tìm ra.

220

0 + 0

bức tường lửa

tệp nhật ký

chia sẻ file

amazon-web-services

thiên nga mạnh mẽ

Tim

23:29, 16/05/2023

Chào mừng bạn đến với Lỗi máy chủ :) Vui lòng chỉnh sửa câu hỏi của bạn để có thêm chi tiết và lý tưởng nhất là sửa định dạng (tôi sẽ giúp một chút). Ví dụ: bạn đang kết nối với cái gì? Nguồn và đích hiện được cấu hình như thế nào? Đó là tệp nhật ký nào, máy khách hay máy chủ?

Hồi đáp

Điểm:0

Server

ecdsa

09:07, 17/05/2023

Máy khách đang đề xuất AES ở chế độ CBC với HMAC-SHA2-256 dưới dạng bảo vệ tính toàn vẹn, trong khi máy chủ được định cấu hình cho AES ở chế độ GCM (AEAD, chế độ kết hợp, bao gồm mã hóa và bảo vệ tính toàn vẹn). Biến đổi một trong hai trong số này để làm cho kết nối hoạt động.

Trên máy khách, sử dụng VpnConnectionIPsecConfiguration ...-Phương thức mã hóa GCMAES128 ... để làm cho nó sử dụng AES-GCM 128-bit cho IKEv2.

Trên máy chủ, bạn có thể thay đổi các đề xuất IKE bằng cách thêm một đề xuất khác với aes128 và sha256 (AEAD và các thuật toán cổ điển phải nằm trong các đề xuất riêng biệt, ví dụ: aes128gcm16-prfsha256-ecp256, aes128-sha256-ecp256), khách hàng sau đó được tự do sử dụng cái này hay cái kia hoặc thay thế aes128gcm16 với aes128-sha256 trong đề xuất hiện có.

Bạn có thể gặp vấn đề tương tự với đề xuất ESP, vấn đề này bạn có thể khắc phục tương tự (trên máy khách Windows, -CipherTransformConstants GCMAES128 cấu hình AES-GCM cho ESP).

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Strongswan IKEv2 vpn on Windows 10 client. I'm getting "policy match error"

TH: Strongswan IKEv2 vpn บนไคลเอนต์ Windows 10 ฉันได้รับ "ข้อผิดพลาดเกี่ยวกับการจับคู่นโยบาย"

RO: Strongswan IKEv2 vpn pe clientul Windows 10. Primesc „eroare de potrivire a politicii”

RU: Strongswan IKEv2 vpn на клиенте Windows 10. Я получаю "Ошибка соответствия политики"

VI: Strongswan IKEv2 vpn trên máy khách Windows 10. Tôi nhận được "lỗi đối sánh chính sách"

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.