我试图让IPSec/IKEv2 2设置正常工作,这是按照这实现的,我不明白为什么,但是当客户端连接(这里是StrongSwan)时,会话被关闭了,因为服务器无法使用RSA密钥进行身份验证(请参阅日志),尽管密钥已经成功导入。
)任何帮助或指针都非常感谢:)
一些额外的信息:
sh run:
aaa new-model
!
!
aaa group server radius nas
server name nas
!
aaa authentication login ipsec-radius group nas
aaa authentication enable default none
aa
我正在尝试建立一个站点到站点VPN连接在一个开放(EC2上的libreswan)和Azure网关之间。我可以看到Phase1身份验证正在成功进行,但在Phase2连接上失败了。不知道我哪里出了问题。请帮帮忙。详情如下:
Azure:
VPN Type = Route based connection
IKE version = IKEv2
SKU = VpnGw1
Openswan:
OS = Amazon Linux
Libreswan version = libreswan.x86_64 (3.25-4.8.amzn2.0.1)
Configuration:
conn Tunnel2
a
我有一个思科5516-x与v9.7(1)21在我的一端,我试图创建一个工作的VPN到Azure。在我看来,phase1进展顺利,但phase2由于策略错配而失败。
对于我应该如何改变Azure和/或ASA配置来实现这个功能,有什么建议吗?
谢谢你对我如何解决这个问题的任何建议!
调试:
# sh crypto ikev2 sa
IKEv2 SAs:
Session-id:44876, Status:UP-IDLE, IKE count:1, CHILD count:0
Tunnel-id Local Remote
问题是以ASA作为发起者的ikeV2身份验证。
对于下面的经验,我在ASA上设置了下面的PSKs:local: 123, remote: 321
如果ASA是发起者的话:
现在,ipsec.secrets中的几个组合在StrongSwan端:
左123号右321号
ASA:Auth exchange failed
SWAN: tried 1 shared key for '%any' - 'XXX', but MAC mismatched
左123号右123号
ASA:Failed to authenticate the IKE SA
charon: 11[
有没有人在使用IKEv2网络服务时体验过AppleScript?
在El Capitan中,我可以创建IKEv2虚拟专用网连接并正确连接。但是,AppleScript不能与这种连接/服务一起工作,它不能获得具有名称的服务,它不能列出来自该服务的连接。
tell application "System Events"
tell current location of network preferences
set service_name to "IKEv2_connection_name"
do shell script (do s