VPN-подключение сайта к сайту Alibaba Virtual Private Cloud
У любого есть идея, почему "фаза 1 IKE Tunnel Negotiation Failed" возникает, когда я пытаюсь использовать метод IPsec для установления соединения между локальной и Alibaba Cloud
2 ответа
IKE согласовывает сопоставления безопасности IPSec, называемые SA, между двумя конечными точками. Каждая ассоциация безопасности имеет параметры, которые должны совпадать с обеих сторон. Убедитесь, что вы настроили политику фазы 1 с теми же параметрами для Шифрования, Хэша, Группы Диффи-Хеллмана и Аутентификации.
Примечание: вы оставили много важных деталей вне вашего вопроса.
следующие рекомендации для вас
Настройки профиля ИКЕ
Установите для срока действия значение, настроенное на стороне Alibaba Cloud, в диапазоне от 900 до 28800 (по умолчанию) секунд. Установите алгоритм шифрования AES-128 или AES-256. Установите алгоритм хеширования: SHA-1 или SHA-2(256). Установите для псевдослучайной функции (PRF) тот же алгоритм, что и для алгоритма хеширования. Включите одну из следующих групп Диффи-Хеллмана: 2, 14–18, 22, 23 или 24. Настройки профиля IPsec.
Установите для срока службы значение, настроенное на стороне Alibaba Cloud, в диапазоне от 900 до 3600 (по умолчанию) секунд, при этом время жизни будет меньше, чем на этапе 1. Установите алгоритм шифрования AES-128 или AES-256. Установите алгоритм хеширования: SHA-1 или SHA-2(256). Включите идеальную прямую секретность (PFS), используя одну из следующих групп Диффи-Хеллмана: 2, 5, 14–18, 22, 23 или 24.