我正在尝试使用带有IKEv1的IPsec / L2TP在asa 5505中设置内置在VPN中的Windows。 使用psk远程访问vpn。
在第一阶段,我得到了一个不匹配的错误,我不知道什么IPsec提议窗口10使用,所以我可以在Asa5505方面匹配!? 即authentication方式,哈希algorithm,encryptionalgorithm,DH组和生命期。
那么,什么IPsecbuild议是Windows 10使用内置的VPN客户端,是否可以改变呢?
任何提示诀窍在那里?
问候。
我还发现如何编辑这些设置:具有高级安全性的Windows防火墙 – >(右侧面板)属性 – > IPsec设置 – >自定义IPsec默认值 – >密钥交换(高级)
您应该能够在VPN设置中设置参数(右键单击,networking中的VPN连接的属性和共享),然后调整Windows在那里处理L2TP的PSK的方式。 我相信它默认为证书而不是PSK(因为它不知道)。 它会尝试几种不同的VPNtypes,直到find一个可用的(或在SSL上花费时间…),但您可以明确告诉它使用L2TP。
看看安全选项卡,VPN的types和高级设置,以设置Windows如何尝试进行身份validation。 下面是协议和whatnot。
默认值由Microsoft在这里http://support.microsoft.com/en-us/kb/325158列出