Libreswan 3.27 的問題 IKEV1：沒有使用策略 PSK+IKEV1_ALLOW 授權連接

我正在嘗試連接到 Cisco ASA 5520。我已獲得憑據：

Phase1
VPN IP address (Public IP)       | XXX.XXX.XXX.XXX
Authentication Method            | Pre-Shared Secret
Encryption Schema                | IKE
Perfect Forward Secrecy- IKE     | DH Group-2
Encryption Algorithm             | 3DES
Hashing Algorithm                | SHA-1
Renegotiate IKE SA every         | 86400 Sec

Phase2
IPSec                            | ESP
Perfect Forward Secrecy-IPSEC    | NO PFS
Encryption Algorithm IPSec       | 3DES
Hashing Algorithm IPSec          | SHA-1
Renegotiate IPSec SA every       | 3600 Sec  
Private Network                  | 192.168.XXX.XXX/32

在我這邊，我在 DigitalOcean 液滴上編譯並安裝了 Libreswan (3.27)，公共IP 為：YYY.YYY.YYY.YYY，私有IP：10.YYY.YYY.YYY/32。我嘗試使用以下配置實現 IPSec VPN：

conn the_vpn
 ike=3des-sha1;modp1024,aes128-sha1;modp1024
 auto=start
 authby=secret
 keyexchange=ike
 phase2=esp
 phase2alg=3des-sha1
 left=XXX.XXX.XXX.XXX
 leftsubnet=192.168.XXX.XXX/32
 right=YYY.YYY.YYY.YYY
 rightsubnet=10.YYY.YYY.YYY/32
 ikelifetime=3600
 type=tunnel
 ikev2=never

而且我確實允許udp埠500和4500我的伺服器（Ubuntu 16.04）。我還在/etc/ipsec.secrets. 但是通過日誌；看來握手是由CISCO初始化的，但我這邊有這個錯誤：

packet from XXX.XXX.XXX.XXX:500 : initial Main Mode message received on YYY.YYY.YYY.YYY:500 but no connection has been authorized with policy PSK+IKEV1_ALLOW

我的問題是這些：

1. Libreswan 是否仍然允許具有共享 PSK 和 DH 2 組的 IKEV1 或者它已被棄用和刪除？

2）我的配置是否反映了另一面？因為，像往常一樣，是我必須符合他們的設置，他們無法改變任何東西。

謝謝你。

DH2 支持已被刪除。對於 IKEv1，最小值為 DH5。對於 IKEv2，最小值為 DH14

另請參閱 RFC 8247，它聲明 DH2 不得實現。（注意 - 下次最好在天鵝名單上詢問以獲得更快的響應）

引用自：https://serverfault.com/questions/961635