請問USG Flex 500建立異地VPN問題

選項
skywalker
skywalker 文章數: 2
First Comment
防火牆系列

您好:

想請教使用USG Flex 500與他牌防火牆(NuSoft),想建立site 2 site的VPN連線,在Flex 500的VPN閘道器與VPN連線均已設定完成,但連線時看到錯誤訊息如圖:

ERR.png

Recv IKE sa: SA([0] protocol = IKE(1), ASE CBC key len =256, HMAC-SHA1 PRF, HMAC-SHA1-96, 1024 bit MODP;)

想請教Flex 500的設定檔應該如何修改才能順利連接呢?

感謝協助。

Accepted Solution

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 105  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    選項

    Dear skywalker

    請打開你的VPN連線設定,以及閘道器的設定,打開左上角的顯示進階設定,將2階段的加密方式仔細比對,是否兩邊都相同。保險起見,請重新輸入您的pre-shared key,確保一致性。

    VPN連線

    image.png

    VPN閘道器

    image.png

All Replies

  • skywalker
    skywalker 文章數: 2
    First Comment
    選項

    補充前後Log資訊

    圖片.png

    最後顯示疑似pre-shared key錯誤,但我有確認Flex 500與另部防火牆的pre-shared key是一致的。

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 105  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    選項

    Dear skywalker

    請打開你的VPN連線設定,以及閘道器的設定,打開左上角的顯示進階設定,將2階段的加密方式仔細比對,是否兩邊都相同。保險起見,請重新輸入您的pre-shared key,確保一致性。

    VPN連線

    image.png

    VPN閘道器

    image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)