ไฟล์บันทึกของฉัน:
16 ม.ค. 22:10:46 ip-172-26-4-200 charon: 05[CFG] เลือกข้อเสนอ:
16 ม.ค. 22:10:46 ip-172-26-4-200 charon: 05[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
16 ม.ค. 22:10:46 ip-172-26-4-200 charon: 05[CFG] ได้รับข้อเสนอ: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
16 ม.ค. 22:10:46 ip-172-26-4-200 charon: 05[CFG] ข้อเสนอที่กำหนดค่า: IKE:AES_GCM_16_128/PRF_HMAC_SHA2_256/ECP_256
16 ม.ค. 22:10:46 ip-172-26-4-200 charon: 05[IKE] โลคัลโฮสต์อยู่เบื้องหลัง NAT ส่ง Keep Lives
16 ม.ค. 22:10:46 ip-172-26-4-200 charon: 05[IKE] รีโมตโฮสต์อยู่หลัง NAT
ฉันควรตั้งค่าอะไร ตั้งค่า-VpnConnectionIPsecConfigurationใน windows10? ฉันไม่สามารถเข้าใจได้
ไคลเอนต์กำลังเสนอ AES ในโหมด CBC โดยมี HMAC-SHA2-256 เป็นการป้องกันความสมบูรณ์ ในขณะที่เซิร์ฟเวอร์ได้รับการกำหนดค่าสำหรับ AES ในโหมด GCM (AEAD, โหมดรวม ซึ่งรวมถึงการเข้ารหัสและการป้องกันความสมบูรณ์) เปลี่ยน ทั้ง สิ่งเหล่านี้เพื่อให้การเชื่อมต่อทำงานได้
บนไคลเอนต์ ใช้ การเชื่อมต่อ VPN การกำหนดค่า IPsec ...-วิธีการเข้ารหัส GCMAES128 ... เพื่อให้ใช้ AES-GCM 128 บิตสำหรับ IKEv2
บนเซิร์ฟเวอร์ คุณสามารถเปลี่ยนข้อเสนอ IKE ได้โดยการเพิ่มข้อเสนออื่นด้วย aes128 และ sha256 (AEAD และอัลกอริทึมแบบคลาสสิกต้องอยู่ในข้อเสนอที่แยกจากกัน เช่น aes128gcm16-prfsha256-ecp256, aes128-sha256-ecp256) จากนั้นไคลเอ็นต์จะใช้อย่างใดอย่างหนึ่งหรือเปลี่ยนก็ได้ aes128gcm16 กับ aes128-sha256 ในข้อเสนอที่มีอยู่
คุณอาจมีปัญหาที่คล้ายกันกับข้อเสนอ ESP ซึ่งคุณสามารถแก้ไขได้ในทำนองเดียวกัน (บนไคลเอนต์ Windows -CipherTransformConstants GCMAES128 กำหนดค่า AES-GCM สำหรับ ESP)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
