IPsec/L2TPとIKEv1を使用して、ASA 5505でWindowsビルトインVPNをセットアップしようとしています。 PSKを使用したリモートアクセスVPN。
フェーズ1で不一致エラーが発生し、どのIPsecプロポーザルウィンドウ10が使用しているのかわからないので、Asa5505側で照合できます!?つまり、認証方法、ハッシュアルゴリズム、暗号化アルゴリズム、DHグループ、ライフタイム。
それで、組み込みのVPNクライアントでWindows 10が使用しているIPsec提案は何ですか?これを変更することは可能ですか?
ヒントはありますか?
よろしく。
これらの設定を編集する方法も見つけました:高度なセキュリティを備えたWindowsファイアウォール->(右のパネル)プロパティ-> IPsec設定-> IPsecデフォルトのカスタマイズ->キー交換(詳細)
VPN設定(右クリック、ネットワークのVPN接続のプロパティと共有)でパラメーターを設定し、WindowsがそこでL2TPのPSKを処理する方法を調整できるはずです。私信じるデフォルトではPSKではなく証明書になります(それがわからないため)。機能するVPNが見つかるまで(またはSSLに時間を費やすまで)、さまざまなVPNタイプを試しますが、明示的にL2TPを使用するように指示できます。
[セキュリティ]タブ、VPNの種類、詳細設定で、Windowsが認証を試みる方法を設定します。その下にはプロトコルと何もありません。
デフォルトはMicrosoftによってここにリストされています http://support.Microsoft.com/en-us/kb/325158
私はフェーズ1と2の設定を変更するためにPowershellである程度成功しました
Set-VpnConnectionIPsecConfiguration -ConnectionName test -EncryptionMethod AES128 -DHGroup ECP256 -IntegrityCheckMethod SHA256 -PfsGroup None –AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128