У меня есть настройка IKEV2 VPN (включая сертификаты), которая отлично работала в Windows 7. В Windows 10 та же конфигурация не работает с «учетными данными аутентификации IKE недопустимы». Сервер StrongSwan. Последняя строка в журнале попытки подключения:
2016-02-11T12:34:57.457606+00:00 e01pfw01 charon: [info] 05[IKE] assigning virtual IP 10.7.220.6 to peer '**<removed>**'
2016-02-11T12:34:57.461904+00:00 e01pfw01 charon: [info] 05[IKE] CHILD_SA rw-ops{5592} established with SPIs c221e19b_i 29212c9e_o and TS 10.6.75.0/24 10.7.240.0/20 === 10.7.220.6/32
2016-02-11T12:34:57.518381+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 -- 62.23.139.70 == 10.6.75.0/24
2016-02-11T12:34:57.580529+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 -- 62.23.139.70 == 10.7.240.0/20
2016-02-11T12:34:57.581975+00:00 e01pfw01 charon: [info] 05[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH CPRP(ADDR) SA TSi TSr N(AUTH_LFT) ]
2016-02-11T12:34:57.582578+00:00 e01pfw01 charon: [info] 05[NET] sending packet: from 62.23.139.70[4500] to 212.159.106.131[4500] (1412 bytes)
Я не вижу никаких проблем в журнале strongswan, на самом деле я даже не вижу ответа на строку t выше (хотя я вижу из pcap, что клиент отправляет ответ), поэтому я хотел бы отладить IKE процесс аутентификации на клиенте Windows 10. Кто-нибудь может сказать мне, как это делается?
я пытался netsh set ras tracing * enabled. Файлы журнала создаются, но не имеют отношения к аутентификации IKE. netsh ipsec dynamic set config property=ikelogging value=1 дает сбой "Запрос не поддерживается". Больше мне ничего не удалось раскопать.
Мне пришло в голову, что если клиент Windows 10 вызывал сбой в strongswan, но что-то появилось бы в журнале, верно?
Для включения журналов по крайней мере в Creators update и выше для Windows мы добавили нового поставщика трассировки.
Netsh trace start VpnClient per=yes maxsize=0 filemode=single
<Repro the scenario>
Netsh trace stop
Также есть VpnClient_dbg для дополнительного подробного лога.
Хорошо - для тех, кто сталкивается с подобными проблемами: журнал событий Windows показал, что соединение не удалось с кодом ошибки 13801. Я нашел это здесь: https://blogs.technet.microsoft.com/rrasblog/2009/08/12/troubleshooting-common-vpn-related-errors/. # 4 - «Имя сервера VPN, указанное на клиенте, не совпадает с именем субъекта сертификата сервера». Я пытался подключиться к IP-адресу VPN-сервера. Я переключился на имя хоста и вуаля.
Мне все еще было бы интересно узнать, как включить полезное ведение журнала в Windows 10 VPN ...