IPsec vpn采用预共享密钥方式搭建隧道。
症状: 第一阶段协商过程中成功协商kmp sa,但是快速模式协商SA失败。
解决:
debian:~# ipsec setup restart
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec 2.6.28...
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
在ipsec.conf文件里添加下面语句。
protostack=netkey
配置选项
protostack
decide which protocol stack is going to be used. Valid values are "auto", "klips", "netkey" and "mast". The "mast" stack is a variation for the klips stack.
相关知识:
OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:
配置工具(ipsec命令脚本)
Key管理工具(pluto)
内核组件(KLIPS/26sec)
26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用KLIPS。如果你用的是2.6.9以上的内核,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,2.6.9以下版本内核的NETKEY存在Bug,推荐使用KLIPS。
更多详情请参见OpenSWan项目主页:http://www.openswan.org
分享到:
相关推荐
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部...配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器
ensp采用默认配置通过IKE协商方式建立IPSec隧道示例
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
用IPSec加密你内部网的SQL Server数据通信(一)——使用Kerberos或预共享密钥验证确保安全.pdf
IPSEC-TOOLS详细使用说明 安装 搭建 配置 步骤
06-VPN命令参考-隧道命令.pdf 1.SSL VPN介绍.pptx 2.SSL VPN基础运维.pptx 3.SSL VPN安装部署.pptx 4.SSL VPN用户认证.pptx 5.SSL VPN资源与角色.pptx GBT 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施...
IPSec 身份认证的传统实验是通过“预共享密钥”的方式来进行的。设计了两个更通用的 IPSec 身份认证实验:“基于证书”和“基于Kerberos 协议”。而基于虚拟机平台的实验具有更方便、更经济的优点。此外本实验还涉及...
深信服IPSec VPN MIG 4.3用户手册
GRE Over IPSec配置及抓包分析.doc
HCNP-Security IPSec VPN(1) HCNP-Security IPSec VPN(2) HCNP-Security IPSec VPN(3) HCNP-Security IPSec VPN(5) HCNP-Security L2TP VPN(0) — PPPoE HCNP-Security L2TP VPN(1) HCNP-Security...
[13]HCNA-Security IPsec VPN(1) [14]HCNA-Security IPsec VPN(2) [15]HCNA-Security L2TP VPN(0)— PPP [16]HCNA-Security L2TP VPN(1) [17]HCNA-Security L2TP VPN(2)
openwrt-luci-vpnd openwrt-luci-vpnd
Hillstone SA-2001采用专用的网络安全处理平台技术,结合64位高性能多核处理技术,能够提供包括TCP会话保持与报文重组、IPSec和SSL VPN、QoS流量管理等功能的芯片级硬件加速性能。再辅以高速交换总线,以及新一代64...
ensp手工方式建立IPSec隧道示例
目录: 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 ...34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
目录:网盘文件永久链接 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 ...34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
SANGFOR_IPSEC_端口映射(包括LAN-LAN)配置指导.pdf
isakmp)# authentication pre-share #使用预共享的密码进行身份验证 router(config-isakmp)# encryption des #使用des加密方式 router(config-isakmp)# group 1 #指定密钥位数,group 2安全性更高,但更耗cpu router...
Checkpoint防火墙与ASAIPSECVPN步骤亲手搭建绝非抄袭.pdf