使用公開憑證建立IKEv2 VPN伺服器問題
LukeCheang
文章數: 6 
Freshman Member
Freshman Member
於 防火牆系列
目前使用USG FLEX 200,韌體版本V5.40(ABUI.0) / 2025-05-07 02:47:21。
要在IKEv2 VPN上使用TWCA簽發的公開憑證。
已經把伺服器匯入到我的憑證,
也把TWCA的根憑證和中繼憑證都匯入至受信任憑證,
然後再設定IPSec VPN Gateway使用這張伺服器憑證。
但在Windows端建立VPN Client連線無法成功,RasClient事件20227記錄的失敗原因是代碼13801 IKE authentication credentials are unacceptable。用Android strongSwan連線也一樣失敗,日誌記錄的錯誤是no issuer certificate found, issuer is "C=TW, O=TAIWAN-CA, CN=TWCA Secure SSL Certification Authority"。
請問要如何調整呢?
謝謝。
0
All Replies
-
0
-
我們目前沒有開放外網存取Web GUI,這個要安排一下。
在那之前,需要抓什麼設定,或做什麼測試,我們這邊可以先嘗試。
0 -
0
Zyxel Employee
