我试图通过IPSec将Win Server 2k8 R2系统连接到远程机器。 为此,我从对方得到以下设置:
阶段1:PSK,AES256,SHA-1组2
阶段2:AES256,SHA-1encryption域:xxx.yyy.zzz.0 / 24 < – > aaa.bbb.ccc.ddd
要testingIPSec连接,请使用xxx.yyy.zzz.104:22(telnet到该端口)。
其中xxx.yyy.zzz是远程IP地址的前三个字节,aaa.bbb.ccc.ddd表示我们的2k8 R2服务器的IP地址。
我尝试在具有高级安全性的Windows防火墙中设置IPSec连接,但是selectPSK作为第一种身份validation方法将禁用第二种身份validation方法。 我也尝试创build一个带有IPSec(L2TP / IPSec)的Layer 2隧道协议types的VPN,这是我可以提供PSK的“常规”方式。 但是,我不知道如何设置所有其他设置,如AES,SHA,IP地址,第二authentication方法等等。
我从来没有build立过一个IPSec连接,所以我对这个领域是完全陌生的。 详细的说明或者一些提示,我是否正在朝着正确的方向寻找,对我非常有帮助。
我知道在这里可以find类似的问题: 我可以使用Win 2k8 R2作为IPSEC客户端吗? 。 但我不知道如何解决问题的基础上提供的答案。
可能值得注意的是,从外观来看,Win2k8只允许IPSec over L2TP的组合,但这不是其他VPN设备通常使用的标准。 IPSec往往被放在IKE之上。 从对方提供的细节来看,我会怀疑这是他们的build议。
除此之外,我记忆犹新(虽然这可能已经改变了多年),微软的L2TP实施并不符合标准,因此只能真正与其他Windows主机进行沟通。
我个人build议与对方联系,以获得更多的细节,然后可能会考虑使用OpenVPN,它比Win2k8中的VPN客户端更具可configuration性。
请参阅本文是否有所帮助: 具有高级安全性的Windows防火墙中的IPSec规则概述