Сегодня мы используем VPN-клиент Shrewsoft L2TP/IPsec IKEv1 для доступа к офису, VPN с удаленным доступом с общим ключом. Я пытаюсь настроить нашу текущую конфигурацию Cisco ASA 5505 через asdm, чтобы я мог использовать Windows 10 Native VPN вместо клиента shrewsoft.
Мои знания VPN довольно ограничены, но я выяснил, что я получаю ошибку несоответствия на этапе 1 (из окна системного журнала Asa 5505 при попытке подключения). Похоже, что маршрутизатор использует DH группу 2, а Windows использует DH группу 5.
Где найти политику isakmp, которую использует клиент Windows, чтобы я мог сопоставить ее с маршрутизатором? Можно ли изменить эту политику? Я могу только найти настройки для некоторой аутентификации (CHAP/PAP) и шифрования данных ...
Несколько советов, как изменить эти DH и методы шифрования в asdm, также могут помочь.