Назад | Перейти на главную страницу

«Все предложения IKE SA признаны неприемлемыми!», Но что было предложено?

Я пытаюсь заставить VPN работать между различными устройствами и Cisco ASA 5520 под управлением 7.2 (1). При попытке подключиться к Mac с OX X 10.5.8 я продолжаю получать эту ошибку: на ASA написано:

Sep 16 13:44:02 [IKEv1 DEBUG]: Group = <redacted>, IP = <redacted>, All SA proposals found unacceptable
Sep 16 13:44:02 [IKEv1]: IP = <redacted>, All IKE SA proposals found unacceptable!

Как я могу сказать, что Mac просит, а ASA не предоставляет?

Я не думаю, что есть способ узнать, какое предложение предприняло входящее устройство. Четный 'отладка isakmp 99'на ASA не сообщит об этом. Однако я считаю, что настройки фазы 1 по умолчанию для устройств Apple будут 3DES / SHA-1 / DH2, поэтому на вашем ASA вам нужно будет настроить что-то похожее на ...

crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400  

и вам нужно будет включить nat-t, если вы еще этого не сделали:

crypto isakmp nat-traversal 3600

это документ на веб-сайте Cisco охватывает L2Tp через IPSEC и имеет небольшой раздел о совместимости с iPhone и MAC OS X