Хорошо

AR1220 IPSec проблема подключения

Опубликовано 2020-10-19 16:19:00Последний ответ окт 19, 2020 17:52:38 335 2 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Здравствуйте,

Настроил IPSec по мануалу. Но ни виндовый комп ни роутер Микротик не могут подключится. На AR1220 при попытке подключится с Win 10 в сообщениях об ошибке следующее:

176.59.37.223
37520
phase1 proposal mismatch 
v1
2020-10-19 16:03:39

<Dialog-Nag>display ike proposal          


Number of IKE Proposals: 3


-------------------------------------------

 IKE Proposal: 1

   Authentication Method      : PRE_SHARED

   Authentication Algorithm   : SHA2-256 

   Encryption Algorithm       : AES-256 

   Diffie-Hellman Group       : MODP-2048 

   SA Duration(Seconds)       : 86400

   Integrity Algorithm        : HMAC-SHA2-256 

   Prf Algorithm              : HMAC-SHA2-256 

-------------------------------------------


-------------------------------------------

 IKE Proposal: 2

   Authentication Method      : PRE_SHARED

   Authentication Algorithm   : SHA2-256 

   Encryption Algorithm       : AES-256 

   Diffie-Hellman Group       : MODP-2048 

   SA Duration(Seconds)       : 86400

   Integrity Algorithm        : HMAC-SHA2-256 

   Prf Algorithm              : HMAC-SHA2-256 

-------------------------------------------


-------------------------------------------

 IKE Proposal: Default

   Authentication Method      : PRE_SHARED

   Authentication Algorithm   : SHA2-256  

   Encryption Algorithm       : AES-256   

   Diffie-Hellman Group       : MODP-2048 

   SA Duration(Seconds)       : 86400     

   Integrity Algorithm        : HMAC-SHA2-256 

   Prf Algorithm              : HMAC-SHA2-256 

-------------------------------------------

Скрин настроек маршрутизатора прилагается. Подробной информации о том какие протаколы не совпадают в логах нет :-( Как решить данную проблему?


Вложение: Требуется войти для загрузки или просмотра. Нет аккаунта? Register
  • x

Избранные ответы
user_2909167
Модератор Опубликовано 2020-10-19 17:52:38
Здравствуйте. Проверьте в данном направлении
•phase1 proposal mismatch: IKE proposal parameters of the two ends do not match.
Cause: phase1 proposal mismatch

Run the display ike proposal command to check IKE proposal parameters of the two ends. Then, run commands to set the same values for the parameters.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1000163385&id=IPSec_5_IPSEC_TUNNEL_NEGOTIATED_FAIL&lang=en

Если будет так же не понятно по настройкам с двух сторон - лучш еоткрыть кейс в ТАС, так требуется уточнение множества деталей как при подключении ПК так и для микротика.
Спасибо
Развернуть
  • x

Все ответы
Bestyyyyyyy
Bestyyyyyyy Админ Опубликовано 2020-10-19 17:44:19
Добрый день!

Благодарим вас за вопрос. Мы уточняем данную информацию.
Для более оперативного ответа обратитесь в TAC (cissupport@huawei.com).

Спасибо!
Развернуть
  • x

user_2909167
user_2909167 Модератор Опубликовано 2020-10-19 17:52:38
Здравствуйте. Проверьте в данном направлении
•phase1 proposal mismatch: IKE proposal parameters of the two ends do not match.
Cause: phase1 proposal mismatch

Run the display ike proposal command to check IKE proposal parameters of the two ends. Then, run commands to set the same values for the parameters.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1000163385&id=IPSec_5_IPSEC_TUNNEL_NEGOTIATED_FAIL&lang=en

Если будет так же не понятно по настройкам с двух сторон - лучш еоткрыть кейс в ТАС, так требуется уточнение множества деталей как при подключении ПК так и для микротика.
Спасибо
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.