使用公開憑證建立IKEv2 VPN伺服器問題

LukeCheang

目前使用USG FLEX 200，韌體版本V5.40(ABUI.0) / 2025-05-07 02:47:21。
要在IKEv2 VPN上使用TWCA簽發的公開憑證。

已經把伺服器匯入到我的憑證，

也把TWCA的根憑證和中繼憑證都匯入至受信任憑證，

然後再設定IPSec VPN Gateway使用這張伺服器憑證。

但在Windows端建立VPN Client連線無法成功，RasClient事件20227記錄的失敗原因是代碼13801 IKE authentication credentials are unacceptable。用Android strongSwan連線也一樣失敗，日誌記錄的錯誤是no issuer certificate found, issuer is "C=TW, O=TAIWAN-CA, CN=TWCA Secure SSL Certification Authority"。

請問要如何調整呢?

謝謝。

Zyxel小編 Peter

LukeCheang您好:

方便私訊提供 firewall web gui access 和一組測試的帳號。

我們需要看一下設定和測試。

LukeCheang

我們目前沒有開放外網存取Web GUI，這個要安排一下。

在那之前，需要抓什麼設定，或做什麼測試，我們這邊可以先嘗試。