Eu tenho uma configuração de VPN IKEV2 (incluindo certs) que funcionou bem no Windows 7. No Windows 10, a mesma configuração falha com 'Credenciais de autenticação IKE inaceitáveis'. O servidor é StrongSwan. A última linha no log para uma tentativa de conexão é:
2016-02-11T12:34:57.457606+00:00 e01pfw01 charon: [info] 05[IKE] assigning virtual IP 10.7.220.6 to peer '**<removed>**'
2016-02-11T12:34:57.461904+00:00 e01pfw01 charon: [info] 05[IKE] CHILD_SA rw-ops{5592} established with SPIs c221e19b_i 29212c9e_o and TS 10.6.75.0/24 10.7.240.0/20 === 10.7.220.6/32
2016-02-11T12:34:57.518381+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 -- 62.23.139.70 == 10.6.75.0/24
2016-02-11T12:34:57.580529+00:00 e01pfw01 vpn: [notice] + **<removed>** 10.7.220.6/32 == 212.159.106.131 -- 62.23.139.70 == 10.7.240.0/20
2016-02-11T12:34:57.581975+00:00 e01pfw01 charon: [info] 05[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH CPRP(ADDR) SA TSi TSr N(AUTH_LFT) ]
2016-02-11T12:34:57.582578+00:00 e01pfw01 charon: [info] 05[NET] sending packet: from 62.23.139.70[4500] to 212.159.106.131[4500] (1412 bytes)
Não consigo ver nenhum problema no log do strongswan, na verdade, nem vejo uma resposta para a linha acima (mesmo que eu possa ver de um pcap que o cliente envia uma resposta), então eu gostaria de depurar o processo de autenticação IKE no cliente Windows 10. Alguém pode me dizer como isso é feito?
Eu tentei netsh set ras tracing * enabled . Arquivos de log são criados, mas nada relevante para a autenticação IKE. netsh ipsec dynamic set config property=ikelogging value=1 falha com 'A solicitação não é suportada'. Eu não consegui descobrir mais nada.
Ocorreu-me que, se o cliente do Windows 10 estivesse causando uma falha no strongswan, mas algo apareceria no log, certo?
Para ativar os logs pelo menos na atualização do Creators e superior para as janelas, adicionamos um novo provedor de rastreamento.
Netsh trace start VpnClient per=yes maxsize=0 filemode=single
<Repro the scenario>
Netsh trace stop
Há também o VpnClient_dbg para o registro de verbosidade adicional
Ok - para qualquer um que tenha problemas semelhantes: O log de eventos do Windows mostrou que a conexão falhou com o código de erro 13801. Examinei isso aqui: link . # 4 é 'O nome do servidor VPN conforme indicado no cliente não corresponde ao subjectName do certificado do servidor'. Eu estava tentando se conectar ao endereço IP do servidor VPN. Eu mudei para o nome do host e voila.
Eu ainda estaria interessado em saber como habilitar o log útil na VPN do Windows 10 embora ...
Tags windows vpn ipsec strongswan