我试图让各种设备和运行7.2(1)的Cisco ASA 5520之间的VPN工作。 当试图与运行OX X 10.5.8的Mac连接时,我一直得到这个错误:在ASA上它说:
Sep 16 13:44:02 [IKEv1 DEBUG]: Group = <redacted>, IP = <redacted>, All SA proposals found unacceptable Sep 16 13:44:02 [IKEv1]: IP = <redacted>, All IKE SA proposals found unacceptable! 我怎么能告诉Mac要求ASA不提供?
我不认为有办法看到传入设备尝试的提案。 即使在ASA上debuggingisakmp 99也不会揭示这一点。 但是,我相信苹果设备的默认阶段1设置将是3DES / SHA-1 / DH2,所以在你的ASA你需要configuration类似于…
crypto isakmp policy 10 authentication pre-share encryption 3des hash sha group 2 lifetime 86400
如果您还没有启用nat-t,则需要启用nat-t:
crypto isakmp nat-traversal 3600
思科网站上的此文档涵盖了IPSEC上的L2Tp,并且具有关于iPhone和MAC OS X兼容性的一小段内容