windows-10 - 在 windows10 和 SUSE Sles 12 之间配置 IKE/Ipsec 连接时出错

问题描述

我是 Ipsec/Ikev2 概念的新手。我正在尝试使用 strong swan 在 Windows 10 和 SUSE SELES 12 机器之间创建 Ipsec/IKEv2 连接。

现在我没有 SUSE 机器的 ipsec 配置信息。但我可以告诉你我的观察和问题：

注意：我没有在 ipsec.conf 文件中提供 IKE 和 ESP 值，我正在使用 PSK 进行身份验证。

• 当我在 SUSE 机器的 ipsec.conf 中保留 keyexchange = ike 的值时。SUSE 一直在向 Windows 发送数据包，但没有得到响应。

• 我将值更改为 keyexchange = IKEv1，现在 SUSE 正在向 Windows 机器发送数据包并获得响应。但得到如下错误：

  2020-10-15T13:25:09.153507+03:00 ct99 charon: 13[NET] 发送数据包：从 3.213.176.114[500] 到 3.213.176.129[500]（172 字节） 2020-10-15T13:25:09.153663 +03:00 ct99 charon: 14[NET] 接收数据包：从 3.213.176.129[500] 到 3.213.176.114[500]（56 字节） 2020-10-15T13:25:09.153819+03:00 ct99 charon: 14[ ENC] 已解析 INFORMATIONAL_V1 请求 2363509334 [ N(NO_PROP) ] 2020-10-15T13:25:09.153977+03:00 ct99 charon: 14[IKE] 收到NO_PROPOSAL_CHOSEN错误通知

• Windows 10 配置信息：

  MainMode CryptoSet 信息：

  建议：{0：加密：AES128：哈希：SHA1：密钥交换：DH14}

  QuickModeCryptoSet：

  建议：{0：封装：ESP：EspHash：SHA1：加密：AES128：MaxLifetimeKilobytes：100000：MaxLifetimeMinutes：60}

您能否帮助我理解为什么我必须设置 keyexchange = IKEV1 的值，因为它应该可以工作，即使根据我的理解将值设置为 IKE。

对于日志中的另一个错误。我试图为 ike 和 esp 设置多个可能的值，但它仍然没有抛出相同的错误。请帮我解决这个问题。

提前非常感谢您！

标签： windows-10ipsecstrongswan