服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有没有人设法从Google Cloud VPN与SonicWall一起使用Site-to-site VPN隧道?
Intereting Posts
用4000表pipe理数据库的指针? 如何在不删除旧帐户的情况下重新创buildExchange帐户的默认邮件configuration文件? 目录安全与Chrome浏览器失败 在Ansible中,Puppet高pipe的所有者是什么? EC2和Rackspace之间的外部负载平衡器解决scheme 如何让Nginx支持HTTP OPTIONS方法 在Linux用户之间共享Ruby程序 如何创build用于上传到Azure的Windows 2008 VM? 我无法login到我的FTP服务器 什么是“服务器构build” iControl REST远程身份validationBIG-IP v12 为什么不注释掉httpd.conf中的ErrorLog停止logging错误? Amazon Web Services – 如何使用IAM限制单个用户pipe理单个EC2实例? iptables将tcpredirect到checkip.dyndns.org从localhost到127.0.0.1:8118 通过文件系统确定网站端口

有没有人设法从Google Cloud VPN与SonicWall一起使用Site-to-site VPN隧道?

有没有人设法从Google Cloud VPN与SonicWall一起使用Site-to-site VPN隧道?

如果是这样,你能提供双方使用的工作configuration吗?

我们试图使用IKEv2和IKEv1,但无法获得隧道。 对于IKEv2,我们得到了“解密失败”错误,对于IKEv1,我们得到了“NO_PROPOSAL_CHOSEN”错误。

任何帮助工作configuration非常感谢。

错误消息NO_PROPOSAL_CHOSEN是由于配对的VPN网关上configuration的algorithm不匹配造成的。 对于IKEv1,确保一组algorithm完全匹配。 这里列出了支持的值列表。

我已经在SonicWALL端成功使用了以下内容:

IKE(第一阶段)提案
交换:IKEv2模式
DH集团:第14组
encryption:AES-256
身份validation:SHA1
生命时间(秒):36000

Ipsec(阶段2)build议
协议:ESP
encryption:AES-256
身份validation:SHA1
启用完全正向保密(选中)
DH集团:第14组
生命时间(秒):10800

我还打开了“启用Keep Alive”和“启用Windowsnetworking(NetBIOS)广播”。

在GCP端,只需插入IP设置,设置为IKEv2,然后input您的共享密钥。