今日私達はオフィスにアクセスするためにShrewsoft VPNクライアントL2TP / IPsec IKEv1を使用しています。 shrewsoftクライアントの代わりにWindows 10ネイティブVPNを使用できるように、asdmを通じて現在のCisco ASA 5505設定を調整しようとしています。
私のVPNの知識はかなり限られています、しかし私はフェーズ1でミスマッチエラーを得ることを考え出しました(接続を試みるときAsa 5505 syslogウィンドウから)。 ルータはDHグループ2を使用しており、windowsはDHグループ5を使用しているようです。
Windowsクライアントが使用しているisakmpポリシーはどこにありますか。そのため、ルータのポリシーと一致させることができますか? このポリシーを変更することは可能ですか?認証(CHAP / PAP)とデータ暗号化の設定しか見つかりません。
asdmでこれらのDHと暗号化方式を変更する方法についてのアドバイスも助けになるでしょう。