RV325からRV320サイト間ipsecトンネル
RV325からRV320(どちらの方向)へのゲートウェイ間トンネルは接続されません。エラーログが見つかりません。
どちらもWAN1(1つだけ接続されています)とIKEPSKです。
ローカルグループとリモートグループはどちらもIPのみです。 RV325ローカル== IPおよびサブネット用のRV320リモート。 RV325リモート== RV320ローカルも同様です。
IPSec設定は同じです。私はそれらを同一に保つためにいくつかのバリエーションを試しました。誰かがPerfectForward Securityをオンにして動作させることは一度もなかったと言った別の投稿を読んだので、それはオフです。
私は何かが足りないのですか?
IPSec VPNを実装する最も簡単な方法(まだ安全)は、メインモードでIKEv1を使用することです(アグレッシブモードを使用するシナリオを見ることができます)。
したがって、IKEv1メインモードを使用しようとしていると仮定します。
まず、IKEv1フェーズ1をネゴシエートする必要があります。フェーズ1がOKになった後、IPSecのみがネゴシエートされます。 (フェーズ1はISAKMPとも呼ばれます)。
フェーズ1をネゴシエートするには、両方の機器で「H.A.G.L.E」を一致させる必要があります。
- ハッシュ(MD5/SHA1)
- 認証(PSK)
- グループ(Diffie Hellmanグループ1/2/5)
- 寿命(28000、3600、選択)
- 暗号化(3DES/AES/AES-256)
この後、IPSec構成は次の両方の機器でも一致する必要があります。
- ハッシュ(MD5/SHA1)
- プロトコル(ESP/AH)
- 暗号化(3DES/AES/AES-256)
- 寿命(28000、3600、選択)
IPSecでPFSを使用するには、IPSecでもDiffie-Hellmanグループを選択する必要があります。
このすべてが一致すれば、問題はないはずです。 PSKおよびローカル/リモートネットワークも問題ない必要があります。
VPN設定画面の画像をアップロードします。