Я пытаюсь заставить VPN работать между различными устройствами и Cisco ASA 5520 под управлением 7.2 (1). При попытке подключиться к Mac с OX X 10.5.8 я продолжаю получать эту ошибку: на ASA написано:
Sep 16 13:44:02 [IKEv1 DEBUG]: Group = <redacted>, IP = <redacted>, All SA proposals found unacceptable
Sep 16 13:44:02 [IKEv1]: IP = <redacted>, All IKE SA proposals found unacceptable!
Как я могу сказать, что Mac просит, а ASA не предоставляет?
Я не думаю, что есть способ узнать, какое предложение предприняло входящее устройство. Четный 'отладка isakmp 99'на ASA не сообщит об этом. Однако я считаю, что настройки фазы 1 по умолчанию для устройств Apple будут 3DES / SHA-1 / DH2, поэтому на вашем ASA вам нужно будет настроить что-то похожее на ...
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
и вам нужно будет включить nat-t, если вы еще этого не сделали:
crypto isakmp nat-traversal 3600
это документ на веб-сайте Cisco охватывает L2Tp через IPSEC и имеет небольшой раздел о совместимости с iPhone и MAC OS X