Alibaba-Cloud

VPN 連接站點到站點 阿里虛擬私有云

  • May 10, 2021

當我嘗試使用 IPsec 方法在本地和阿里雲之間建立連接時,任何人都知道為什麼會出現“IKE Tunnel Negotiation 的第一階段失敗”

IKE 在兩個端點之間協商稱為 SA 的 IPSec 安全關聯。每個安全關聯都有雙方必須匹配的參數。驗證您是否已使用相同的加密、雜湊、Diffie-Hellman 組和身份驗證參數配置了階段 1 策略。

注意:您的問題留下了很多重要的細節。

以下為您推薦

IKE 配置文件設置

將生命週期設置為阿里雲側配置的值,介於 900 到 28,800(預設)秒之間。將加密算法設置為 AES-128 或 AES-256。將散列算法設置為 SHA-1 或 SHA-2(256)。將偽隨機函式 (PRF) 設置為與散列算法相同的算法。啟用以下 Diffie-Hellman 組之一:2、14-18、22、23 或 24。 IPsec 配置文件設置

將生命週期設置為阿里雲側配置的值,介於 900 到 3,600(預設)秒之間,小於階段 1 生命週期。將加密算法設置為 AES-128 或 AES-256。將散列算法設置為 SHA-1 或 SHA-2(256)。使用以下 Diffie-Hellman 組之一啟用完美前向保密 (PFS):2、5、14-18、22、23 或 24。

引用自:https://serverfault.com/questions/916046