我是Ipsec / Ikev2概念的新手。 我正在尝试使用强天鹅在Windows 10和SUSE SELES 12盒之间创建一个ipsec / IKEv2连接。
现在我没有SUSE盒的ipsec配置信息。但是我可以告诉你我的观察和问题:
注意::我尚未在ipsec.conf文件中提供IKE和ESP值,并且我正在使用PSK进行身份验证。
当我在SUSE机器的ipsec.conf中保留keyexchange = ike的值时。 SUSE正在继续发送 数据包发送到Windows,但没有得到响应。
我将值更改为keyexchange = IKEv1,现在SUSE将数据包发送到Windows盒并获取 回复。但出现如下错误:
2020-10-15T13:25:09.153507 + 03:00 ct99 charon:13 [NET]发送数据包:从3.213.176.114 [500]到3.213.176.129 [500](172字节) 2020-10-15T13:25:09.153663 + 03:00 ct99 charon:14 [NET]收到的数据包:从3.213.176.129 [500]到3.213.176.114 [500](56个字节) 2020-10-15T13:25:09.153819 + 03:00 ct99 charon:14 [ENC]解析了INFORMATIONAL_V1请求2363509334 [N(NO_PROP)] 2020-10-15T13:25:09.153977 + 03:00 ct99 charon:14 [IKE]收到 NO_PROPOSAL_CHOSEN 错误通知
Windows 10配置信息:
MainMode CryptoSet信息:
提案:{ 0:加密:AES128 :哈希:SHA1 :密钥交换:DH14 }
QuickModeCryptoSet:
提案:{ 0:封装:ESP :EspHash:SHA1 :加密:AES128 :MaxLifetime千字节:100000 :MaxLifetimeMinutes:60 }
您能否帮助我理解为什么我必须设置keyexchange = IKEV1的值,因为按照我的理解,即使将值设置为IKE,它也应该起作用。
还有日志中的其他错误。我试图为ike和esp设置多个可能的值,但是仍然没有抛出相同的错误。请帮我解决这个问题。
非常感谢您!
答案 0 :(得分:0)
在我的情况下,错误NO_PROPOSAL_CHOSEN是由Windows 10默认情况下建议仅使用弱密码引起的。从Strongswan版本5.6开始,默认情况下在Strongswan中不启用弱密码。
可以在Windows 10中通过注册表使用具有以下内容的regfile启用更强密码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"NegotiateDH2048_AES256"=dword:00000001