web-dev-qa-db-ja.com

VPNに組み込まれたWindows 10

IPsec/L2TPとIKEv1を使用して、ASA 5505でWindowsビルトインVPNをセットアップしようとしています。 PSKを使用したリモートアクセスVPN。

フェーズ1で不一致エラーが発生し、どのIPsecプロポーザルウィンドウ10が使用しているのかわからないので、Asa5505側で照合できます!?つまり、認証方法、ハッシュアルゴリズム、暗号化アルゴリズム、DHグループ、ライフタイム。

それで、組み込みのVPNクライアントでWindows 10が使用しているIPsec提案は何ですか?これを変更することは可能ですか?

ヒントはありますか?

よろしく。

2
Andreas

これらの設定を編集する方法も見つけました:高度なセキュリティを備えたWindowsファイアウォール->(右のパネル)プロパティ-> IPsec設定-> IPsecデフォルトのカスタマイズ->キー交換(詳細)

2
Andreas

VPN設定(右クリック、ネットワークのVPN接続のプロパティと共有)でパラメーターを設定し、WindowsがそこでL2TPのPSKを処理する方法を調整できるはずです。私信じるデフォルトではPSKではなく証明書になります(それがわからないため)。機能するVPNが見つかるまで(またはSSLに時間を費やすまで)、さまざまなVPNタイプを試しますが、明示的にL2TPを使用するように指示できます。

[セキュリティ]タブ、VPNの種類、詳細設定で、Windowsが認証を試みる方法を設定します。その下にはプロトコルと何もありません。

デフォルトはMicrosoftによってここにリストされています http://support.Microsoft.com/en-us/kb/325158

1
tobyd

私はフェーズ1と2の設定を変更するためにPowershellである程度成功しました

Set-VpnConnectionIPsecConfiguration -ConnectionName test -EncryptionMethod AES128 -DHGroup ECP256 -IntegrityCheckMethod SHA256 -PfsGroup None –AuthenticationTransformConstants GCMAES128 -CipherTransformConstants GCMAES128

0
adnaan siddiqi