Сайт VPN-подключения к сайту Виртуальное частное облако Alibaba
Кто-нибудь знает, почему появляется сообщение «Фаза 1 согласования туннеля IKE не удалось», когда я пытаюсь использовать метод IPsec для установления соединения между локальной средой и облаком Alibaba
IKE согласовывает ассоциации безопасности IPSec, называемые SA, между двумя конечными точками. Каждая ассоциация безопасности имеет параметры, которые должны совпадать с обеих сторон. Убедитесь, что вы настроили политику фазы 1 с такими же параметрами для шифрования, хеширования, группы Диффи-Хеллмана и аутентификации.
Примечание: вы не упомянули много важных деталей.
следующие рекомендации для вас
Настройки профиля IKE
Установите время жизни на значение, настроенное на стороне Alibaba Cloud, между 900 и 28 800 (по умолчанию) секундами. Установите алгоритм шифрования на AES-128 или AES-256. Установите алгоритм хеширования либо SHA-1, либо SHA-2 (256). Установите для псевдослучайной функции (PRF) тот же алгоритм, что и для алгоритма хеширования. Включите одну из следующих групп Диффи-Хеллмана: 2, 14–18, 22, 23 или 24. Настройки профиля IPsec
Установите время жизни на значение, настроенное на стороне Alibaba Cloud, в диапазоне от 900 до 3600 (по умолчанию) секунд, с временем жизни менее фазы 1. Установите алгоритм шифрования на AES-128 или AES-256. Установите алгоритм хеширования либо SHA-1, либо SHA-2 (256). Включите полную секретность пересылки (PFS), используя одну из следующих групп Диффи-Хеллмана: 2, 5, 14-18, 22, 23 или 24.