VPN IPsec do Google Cloud: Incompatibilidade de proposta no IKE SA (fase 1)

Navegue suas respostas
1

Estamos tentando conectar uma VPN IPSec ao nosso cliente, mas tendo dificuldades para fazê-lo funcionar.

As configurações de VPN que recebemos do cliente:

  • Versão do IKE: 1
  • Autenticação: PSK
  • Hash IKE: SHA1
  • Criptografia IKE: AES 256 CBC
  • Grupo DH do IKE: 5
  • IP remoto: oculto >
  • PSK: oculto >

Agora, se eu criar uma VPN IPSec com isso na nuvem do Google, recebo este erro: 

Status: Proposal mismatch in IKE SA (phase 1). Found inconsistency
between proposals, Consider updating the following parameters:
DIFFIE_HELLMAN_GROUP,ENCRYPTION_ALGORITHM

Nos registros, estou vendo isso: 

initiating Main Mode IKE_SA vpn_<_hidden_>[453] to <_hidden_> 
generating ID_PROT request 0 [ SA V V V V ]
sending packet: from <_hidden_>[500] to <_hidden_>[500] (156 bytes)
received packet: from <_hidden_>[500] to <_hidden_>[500] (40 bytes) 
parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ]  received NO_PROPOSAL_CHOSEN
error notify  The peer gateway notifies: Proposal mismatch in IKE SA
(phase 1) , Please look at peer logs.

Alguma dica?

    
por Cedric De Vroey 05.06.2018 / 16:14

2 respostas

0

Já encontrei resposta no link :

Parâmetros adicionais somente para IKEv1:

  • IKE / ISAKMP aes128-sha1-modp1024
  • ESP aes128-sha1
  • Algoritmo PFS Grupo 2 (MODP_1024)
por 05.06.2018 / 16:59
0

As criptografias compatíveis com IKEv1 do Google Cloud VPN podem ser encontradas aqui [1].

[1] link

    
por 13.06.2018 / 18:52

Tags

Apache2 php_admin_flag opcache.enable on é ignorado Juniper = D-Link = pfSense - como fazer WAN para pfSense