根据以下指南,我有一个使用EAP-MSChapV2进行Ipsec vpn设置的pfSense路由器:pfSense IKEv2 with EAP-MSCHAPv2
Android和iOS客户端连接正常,但具有讽刺意味的是Windows 10客户端没有。
我已将安全性下的客户端连接设置为IKEv2,需要加密,使用可扩展的身份验证协议(EA)并选择了Microsoft;从列表中获得安全密码(EAP-MSCHAP v2)(加密)。
当我连接时尝试连接但在日志中返回809错误。
在pfSense服务器上,我得到以下信息:
时间过程PID消息 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 4a:81:0c:de:f0:c0:90:0f:19:06:42:31:35:a2:a2:8d:d3:44:fd:08 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid d5:2e:13:c1:ab:e3:49:da:e8:b4:95:94:ef:7c:38:43:60:64:66:bd 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 59:79:12:de:61:75:d6:6f:c4:23:b7:77:13:74:c7:96:de:6f:88:72 1月20日16:28:21 charon 07 [IKE]< 17>收到带有keyid 6c的未知ca的证书请求:ca:bd:7d:b4:7e:94:a5:75:99:01:b6:a7:df:d4:5d:1c:09:1c:cc 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 42:32:b6:16:fa:04:fd:fe:5d:4b:7a:c3:fd:f7:4c:40:1d:5a:43:af 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知ca与keyid a5:06:8a:78:cf:84:bd:74:32:dd:58:f9:65:eb:3a:55:e7:c7:80:dc 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid e2:7f:7b:d8:77:d5:df:9e:0a:3f:9e:b4:cb:0e:2e:a9:ef:db:69:77 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 5f:f3:24:6c:8f:91:24:af:9b:5f:3e:b0:34:6a:f4:2d:5c:a8:5d:cc 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 6d:aa:9b:09:87:c4:d0:d4:22:ed:40:07:37:4d:19:f1:91:ff:de:d3 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 83:31:7e:62:85:42:53:d6:d7:78:31:90:ec:91:90:56:e9:91:b9:e3 1月20日16:28:21 charon 07 [IKE]< 17>收到了针对未知ca的证书请求与keyid 7e:95:9f:ed:82:8e:2a:ed:c3:7c:0d:05:46:31:ef:53:97:cd:48:49 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 3e:22:d4:2c:1f:02:44:b8:04:10:65:61:7c:c7:6b:ae:da:87:29:9c 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 55:e4:81:d1:11:80:be:d8:89:b9:08:a3:31:f9:a1:24:09:16:b9:70 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid b1:81:08:1a:19:a4:c0:94:1f:fa:e8:95:28:c1:24:c9:9b:34:ac:c7 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 21:0f:2c:89:f7:c4:cd:5d:1b:82:5e:38:d6:c6:59:3b:a6:93:75:ae 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 23:4b:71:25:56:13:e1:30:dd:e3:42:69:c9:cc:30:d4:6f:08:41:e0 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid bb:c2:3e:29:0b:b3:28:77:1d:ad:3e:a2:4d:bd:f4:23:bd:06:b0:3d 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid b0:19:89:e7:ef:fb:4a:af:cb:14:8f:58:46:39:76:22:41:50:e1:ba 1月20日16:28:21 charon 07 [IKE]< 17>收到带有keyid ee的未知ca的证书请求:e5:9f:1e:2a:a5:44:c3:cb:25:43:a6:9a:5b:d4:6a:25:bc:bb:8e 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 17:4a:b8:2b:5f:fb:05:67:75:27:ad:49:5a:4a:5d:c4:22:cc:ea:4e 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 68:33:0e:61:35:85:21:59:29:83:a3:c8:d2:d2:e1:40:6e:7a:b3:c1 1月20日16:28:21 charon 07 [IKE]< 17>收到带有keyid 9c的未知ca的证书请求:a9:8d:00:af:74:0d:dd:81:80:d2:13:45:a5:8b:8f:2e:94:38:d6 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知的ca与keyid 4f:9c:7d:21:79:9c:ad:0e:d8:b9:0c:57:9f:1a:02:99:e7:90:f3:87 1月20日16:28:21 charon 07 [IKE]< 17>收到证书请求未知ca与keyid 3f:4e:08:69:dd:28:07:34:54:85:fe:19:cf:4f:d3:71:86:9a:c0:32 1月20日16:28:21 charon 07 [IKE]< 17>收到46个未知ca的证书请求
在选定的对等配置之后,然后查找匹配xxx.xxx.xxx.xxx [%any]的对等配置... [
任何想法失败了吗?
答案 0 :(得分:0)
这似乎是Windows 10中的错误。 我在同一条船上。运行pfSense 2.3.2和IKEv2将不能与Win 10一起使用。同样,使用完全相同的设置,Win 7将连接没有问题。
修改
有趣的是,从powershell运行Set-VpnConnection -Name 'NameOfVpnConnection' -SplitTunneling $false修复了我家用win 10机器上的VPN,但它在我的工作PC上无法正常工作。需要重新测试,但似乎确实至少有解决方法。