Dziś używamy klienta Shrewsoft VPN L2TP / IPsec IKEv1, aby uzyskać dostęp do biura, zdalny dostęp VPN za pomocą wspólnego klucza. Usiłuję ulepszyć naszą obecną konfigurację Cisco ASA 5505 za pośrednictwem asdm, aby móc używać Windows 10 Native VPN zamiast klienta shrewsoft.
Moja wiedza na temat VPN jest dość ograniczona, ale doszedłem do wniosku, że podczas fazy 1 pojawia się błąd niedopasowania (z okna syslog Asa 5505 podczas próby połączenia). Wygląda na to, że router używa grupy DH 2, a system Windows używa grupy DH 5.
Gdzie znajdę zasady isakmp, z których korzysta klient systemu Windows, aby dopasować je do routera? Czy można zmienić tę politykę? Mogę znaleźć tylko ustawienia niektórych uwierzytelnień (CHAP / PAP) i szyfrowania danych ...
Pomocne byłyby również porady dotyczące zmiany tych metod szyfrowania i szyfrowania w asdm.
źródło