如何找出google cloud VPN对IKEv1使用的密码参数？

Question

根据google文档，我们已使用支持的第1阶段第2阶段密码配置了cisco ASA FTD vpn隧道，但未建立连接。状态为“初始握手”

在日志中，我们可以看到思科端的第1阶段DH组不匹配。

我们用来配置隧道的密码-> https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers#ikev1-ciphers

谷歌承诺，当我们选择IKEv1时，他们会使用上面的密码，但为什么它没有连接&为什么我们在日志中得到DH组不匹配错误。所有必需的VPN端口都从两端打开。

任何帮助都将不胜感激。

Answer 1

由于CISCO设备位于NAT之后，因此CISCO VPN网关必须使用与NAT设备相同的公有IP地址来标识自身。

在这里，Google cloud VPN符合RFC7815标准，但CISCO ASA FTD不符合RFC7815标准。因此，在此特定设备中不支持将设备标识设置为与设备正在使用的IP地址(其内部地址)不同的IP地址。

谢谢大家。

Answer 2

我认为你应该考虑转向IKEv2，因为它为密码提供了更多的选择。

让我分享一些可能对你解决这个问题有帮助的链接。

Google为每个供应商提供了几个VPN配置指南。

Guides by vendors

此外，您还可以检查这些链接以进行VPN问题故障排除

Troubleshooting for Cloud VPN

如果您在本地网络中处于NAT之后，请尝试以下指南：

Gateway behindNAT。

万事如意。