Windows 10 IKEv2 拨号产生13868策略匹配错误的处理

作者: admin
时间: 2020-04-20
分类: 默认分类

上一文讲到 IKEv2的配置，当时使用的是Windows 7作为客户端。然而使用Windows 10作客户端时，拨号时会产生“策略匹配错误”，在事件管理器里面查询，会得到一个13868的错误号。

这是因为Windows客户端提出了一个弱Diffie-Hellman（DH）组（1024位MODP）。除非用户明确配置，否则strongSwan不再使用该组。

解决方法：

在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 底下新增：

名称："NegotiateDH2048_AES256"
类型："REG_DWORD"
值："1"

保存退出即可。

标签: none

已有 3 条评论

oneomczpsv

September 23rd, 2024 at 09:08 am

不错不错，我喜欢看 https://www.jiwenlaw.com/

回复
sodwtpefzd

October 4th, 2024 at 09:20 pm

想想你的文章写的特别好https://www.ea55.com/

回复
tihmaxrgjt

October 19th, 2024 at 02:40 pm

哈哈哈，写的太好了https://www.cscnn.com/

回复

添加新评论