[问与答] 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端?

有详细了解 IPSec 的同学吗?

最近业务上需要接入一家国企内部的 IPsec VPN ,对方给的配置信息较为含糊(或者说是本人对 IPSec 不甚了解),我尝试创建 Windows 10 内置的 VPN 连接,各种配置试了试均不成功。

对方给的配置信息:

阶段 1:
主模式
加密:3des
验证:md5
算法:group 2 阶段 2:
加密:3des
验证:md5
算法:group 2
源 IP 地址:xx.xx.xx.xx
目的 IP 地址:xx.xx.xx.xx 共享密钥:xxxxxxxx

除此之外再无多余信息,配置起来真让人头大。

这个配置信息,是纯 IPSec 的 VPN (不带 L2TP 的)还是 IPsec + L2TP 的 VPN ?

我在 Windows 10 下的网络设置中,创建内置的 VPN ,类型试了“IKEv2”、“L2TP/IPSec 预共享密钥”这两种,创建的时候,用户名密码留空,但之后连接的时候,必须输入用户名密码才行,而对方的这个 VPN 配置是没有用户名密码的。

此外,关于 3des/md5/group2 这些算法的配置,Win10 图形界面里没有,网上搜了下,似乎是在组策略里配置。在“Windows Defender 防火墙高级安全”右键属性,选择 IPSec 选项卡。是在这里配置吗?

发表评论

您的电子邮箱地址不会被公开。