我有一个IKEV2 VPN设置(包括证书),在Windows 7上运行良好。在Windows 10上,相同的configuration失败,'IKE身份validation凭据是不可接受的'。 服务器是StrongSwan。 日志中连接尝试的最后一行是:
2016-02-11T12:34:57.457606+00:00 e01pfw01 charon: [info] 05[IKE] assigning virtual IP 10.7.220.6 to peer '**<removed>**' 2016-02-11T12:34:57.461904+00:00 e01pfw01 charon: [info] 05[IKE] CHILD_SA rw-ops{5592} established with SPIs c221e19b_i 29212c9e_o and TS 10.6.75.0/24 10.7.240.0/20 === 10.7.220.6/32 2016-02-11T12:34:57.518381+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 -- 62.23.139.70 == 10.6.75.0/24 2016-02-11T12:34:57.580529+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 -- 62.23.139.70 == 10.7.240.0/20 2016-02-11T12:34:57.581975+00:00 e01pfw01 charon: [info] 05[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH CPRP(ADDR) SA TSi TSr N(AUTH_LFT) ] 2016-02-11T12:34:57.582578+00:00 e01pfw01 charon: [info] 05[NET] sending packet: from 62.23.139.70[4500] to 212.159.106.131[4500] (1412 bytes) 我在strongswan日志中看不到任何问题,事实上我甚至没有看到上面的t行的响应(即使我可以从pcap看到客户端发送响应),所以我想debuggingIKE身份validation过程在Windows 10客户端上。 谁能告诉我这是怎么完成的?
我试过netsh set ras tracing * enabled 。 日志文件已创build,但与IKE身份validation无关。 netsh ipsec dynamic set config property=ikelogging value=1失败,'请求不支持'。 我还没有发现任何其他的东西。
我想到,如果Windows 10客户端在strongswan中导致崩溃,但日志中会出现一些内容,对吧?
好的 – 对于遇到类似问题的任何人:Windows事件日志显示连接失败,错误代码为13801.我在这里查看: https ://blogs.technet.microsoft.com/rrasblog/2009/08/12/trouble -common-vpn-related-errors / 。 #4是“客户端上给出的VPN服务器名称与服务器证书的主题名称不匹配”。 我试图连接到VPN服务器的IP地址。 我切换到主机名,瞧。
我仍然有兴趣知道如何启用Windows 10的VPN有用的日志logging,但…
为了启用至less在创造者更新及以上的Windows日志我们添加了一个新的跟踪提供程序。
Netsh trace start VpnClient per=yes maxsize=0 filemode=single <Repro the scenario> Netsh trace stop
另外还有VpnClient_dbg用于其他详细logging