windows-10 - 在 windows10 和 SUSE Sles 12 之间配置 IKE/Ipsec 连接时出错
问题描述
我是 Ipsec/Ikev2 概念的新手。我正在尝试使用 strong swan 在 Windows 10 和 SUSE SELES 12 机器之间创建 Ipsec/IKEv2 连接。
现在我没有 SUSE 机器的 ipsec 配置信息。但我可以告诉你我的观察和问题:
注意:我没有在 ipsec.conf 文件中提供 IKE 和 ESP 值,我正在使用 PSK 进行身份验证。
当我在 SUSE 机器的 ipsec.conf 中保留 keyexchange = ike 的值时。SUSE 一直在向 Windows 发送数据包,但没有得到响应。
我将值更改为 keyexchange = IKEv1,现在 SUSE 正在向 Windows 机器发送数据包并获得响应。但得到如下错误:
2020-10-15T13:25:09.153507+03:00 ct99 charon: 13[NET] 发送数据包:从 3.213.176.114[500] 到 3.213.176.129[500](172 字节) 2020-10-15T13:25:09.153663 +03:00 ct99 charon: 14[NET] 接收数据包:从 3.213.176.129[500] 到 3.213.176.114[500](56 字节) 2020-10-15T13:25:09.153819+03:00 ct99 charon: 14[ ENC] 已解析 INFORMATIONAL_V1 请求 2363509334 [ N(NO_PROP) ] 2020-10-15T13:25:09.153977+03:00 ct99 charon: 14[IKE] 收到NO_PROPOSAL_CHOSEN错误通知
Windows 10 配置信息:
MainMode CryptoSet 信息:
建议:{0:加密:AES128:哈希:SHA1:密钥交换:DH14}
QuickModeCryptoSet:
建议:{0:封装:ESP:EspHash:SHA1:加密:AES128:MaxLifetimeKilobytes:100000:MaxLifetimeMinutes:60}
您能否帮助我理解为什么我必须设置 keyexchange = IKEV1 的值,因为它应该可以工作,即使根据我的理解将值设置为 IKE。
对于日志中的另一个错误。我试图为 ike 和 esp 设置多个可能的值,但它仍然没有抛出相同的错误。请帮我解决这个问题。
提前非常感谢您!
解决方案
在我的情况下,错误 NO_PROPOSAL_CHOSEN 是由 Windows 10 默认提出的弱密码引起的。自 Strongswan 5.6 版起,Strongswan 默认不启用弱密码。
更强的密码可以在 Windows 10 中通过注册表使用具有以下内容的 regfile 启用:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"NegotiateDH2048_AES256"=dword:00000001
推荐阅读
- ios - 在 tableviewcell 和 tableview 之间添加空格
- node.js - 将 expressApp.ts 翻译成对节点友好的要求
- python - 根据列表 2 中最大值的索引返回列表 1 中的值
- python - 我上传的文件没有保存到数据库
- html - 打开链接时 iOS Chrome 的视口高度不正确(来自 iMessage、Messenger、WhatsApp 等)
- firebase-realtime-database - 如何制定 Firebase 数据库规则,以便您无法查询 root /
- mysql - PHP MySQL将三列随机化在一起?
- xml - T-SQL XML:如果有更多具有相同名称的节点,如何更新一个节点中的值?
- python - 通过四舍五入到最接近的小时从 pandas 数据框中的日期时间列创建一个新列
- c# - Unity在编辑器播放模式下同步加载场景