我是 Ipsec/Ikev2 概念的新手。我正在尝试使用 strong swan 在 Windows 10 和 SUSE SELES 12 机器之间创建 Ipsec/IKEv2 连接。
现在我没有 SUSE 机器的 ipsec 配置信息。但我可以告诉你我的观察和问题:
注意:我没有在 ipsec.conf 文件中提供 IKE 和 ESP 值,我正在使用 PSK 进行身份验证。
当我在 SUSE 机器的 ipsec.conf 中保留 keyexchange = ike 的值时。SUSE 一直在向 Windows 发送数据包,但没有得到响应。
我将值更改为 keyexchange = IKEv1,现在 SUSE 正在向 Windows 机器发送数据包并获得响应。但得到如下错误:
2020-10-15T13:25:09.153507+03:00 ct99 charon: 13[NET] 发送数据包:从 3.213.176.114[500] 到 3.213.176.129[500](172 字节) 2020-10-15T13:25:09.153663 +03:00 ct99 charon: 14[NET] 接收数据包:从 3.213.176.129[500] 到 3.213.176.114[500](56 字节) 2020-10-15T13:25:09.153819+03:00 ct99 charon: 14[ ENC] 已解析 INFORMATIONAL_V1 请求 2363509334 [ N(NO_PROP) ] 2020-10-15T13:25:09.153977+03:00 ct99 charon: 14[IKE] 收到NO_PROPOSAL_CHOSEN错误通知
Windows 10 配置信息:
MainMode CryptoSet 信息:
建议:{0:加密:AES128:哈希:SHA1:密钥交换:DH14}
QuickModeCryptoSet:
建议:{0:封装:ESP:EspHash:SHA1:加密:AES128:MaxLifetimeKilobytes:100000:MaxLifetimeMinutes:60}
您能否帮助我理解为什么我必须设置 keyexchange = IKEV1 的值,因为它应该可以工作,即使根据我的理解将值设置为 IKE。
对于日志中的另一个错误。我试图为 ike 和 esp 设置多个可能的值,但它仍然没有抛出相同的错误。请帮我解决这个问题。
提前非常感谢您!