Strongswan IKEv2 vpn pe clientul Windows 10. Primesc „eroare de potrivire a politicii”

Jene Flamebёrg

16.05.2023, 22:43

fisierul meu jurnal:

16 ianuarie 22:10:46 ip-172-26-4-200 charon: 05[CFG] selectând propunerea:
16 ianuarie 22:10:46 ip-172-26-4-200 charon: 05[CFG] nu s-a găsit un ENCRYPTION_ALGORITHM acceptabil
16 ian 22:10:46 ip-172-26-4-200 charon: 05[CFG] propuneri primite: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
16 ian 22:10:46 ip-172-26-4-200 charon: 05[CFG] propuneri configurate: IKE:AES_GCM_16_128/PRF_HMAC_SHA2_256/ECP_256
16 ianuarie 22:10:46 ip-172-26-4-200 charon: 05[IKE] gazda locală este în spatele NAT, trimițând keep alives
16 ianuarie 22:10:46 ip-172-26-4-200 charon: 05[IKE] gazda la distanță este în spatele NAT

Cu ce ar trebui să stabilesc Set-VpnConnectionIPsecConfiguration în Windows 10? Nu pot să-mi dau seama.

220

0 + 0

firewall

fisiere jurnal

distribuire a unui fisier

servicii-web-amazon

lebăda puternică

Tim

16.05.2023, 23:29

Bine ați venit la Server Fault :) Vă rugăm să vă editați întrebarea pentru a avea mai multe detalii și, în mod ideal, să remediați formatarea (voi face puțin pentru a vă ajuta). De exemplu: la ce te conectezi? Cum sunt configurate în prezent sursa și ținta? Ce fișier jurnal este acesta, client sau server?

Răspunde

Puncte:0

Server

ecdsa

17.05.2023, 09:07

Clientul propune AES în modul CBC cu HMAC-SHA2-256 ca protecție a integrității, în timp ce serverul este configurat pentru AES în modul GCM (AEAD, combinat-mode, care include criptare și protecție a integrității). Schimbare fie dintre acestea pentru a face conexiunea să funcționeze.

Pe client, utilizați VpnConnectionIPsecConfiguration...-Metoda de criptare GCMAES128... pentru a-l face să folosească AES-GCM pe 128 de biți pentru IKEv2.

Pe server, puteți modifica propunerile IKE fie adăugând una alta cu aes128 și sha256 (AEAD și algoritmii clasici trebuie să fie în propuneri separate, de ex. aes128gcm16-prfsha256-ecp256, aes128-sha256-ecp256), clienții sunt apoi liberi să folosească unul sau altul sau să îl înlocuiască aes128gcm16 cu aes128-sha256 în propunerea existentă.

Este posibil să aveți o problemă similară cu propunerea ESP, pe care o puteți rezolva în mod similar (pe clientul Windows, -CipherTransformConstants GCMAES128 configurează AES-GCM pentru ESP).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Strongswan IKEv2 vpn on Windows 10 client. I'm getting "policy match error"

TH: Strongswan IKEv2 vpn บนไคลเอนต์ Windows 10 ฉันได้รับ "ข้อผิดพลาดเกี่ยวกับการจับคู่นโยบาย"

RO: Strongswan IKEv2 vpn pe clientul Windows 10. Primesc „eroare de potrivire a politicii”

RU: Strongswan IKEv2 vpn на клиенте Windows 10. Я получаю "Ошибка соответствия политики"

VI: Strongswan IKEv2 vpn trên máy khách Windows 10. Tôi nhận được "lỗi đối sánh chính sách"

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.