Hoje estamos usando o cliente VPN Shrewsoft L2TP / IPsec IKEv1 para acessar o escritório, VPN de acesso remoto com uma chave compartilhada. Eu estou tentando ajustar nossa configuração atual do Cisco ASA 5505 através do asdm para que eu possa usar o Windows 10 Native VPN em vez do cliente shrewsoft.
Meu conhecimento de VPN é bastante limitado, mas descobri que recebo um erro de incompatibilidade na fase 1 (da janela do syslog do Asa 5505 ao tentar se conectar). Parece que o roteador está usando o DH group 2, e o windows está usando o DH group 5.
Onde encontro a política isakmp que o Windows Client está usando, para que eu possa corresponder aos que estão no roteador? É possível alterar esta política? Só consigo encontrar configurações para alguma autenticação (CHAP / PAP) e criptografia de dados ...
Alguns conselhos sobre como alterar esses métodos de criptografia e DH no asdm também ajudariam.
Não é possível ajudar no lado do Windows, mas no lado do ASDM, vá para:
Configuration > Remote Access VPN > Network (Client) Access > Advanced > IPsec > IKE Policies
Para mais detalhes, consulte o Manual de Configuração do Cisco ASA Series VPN ASDM
Tags vpn windows-10