win7下连接VPN说是IPSec协商所需的安全参数可能配置错误,请问如何解决？

win7下连接VPN说是IPSec协商所需的安全参数可能配置错误，是设置错误造成的，解决方法如下：

1、首先点击开始按钮，点击控制面板。

2、在控制面板点击“网络和共享中心”点击。

3、然后点击 “设置新的连接或网络”。

4、选择“连接到工作区”，点击下一步按钮。

5、点击“使用我的Internet连接VPN”。

6、地址一栏输入vpn的IP，输入vpn的用户和密码，点击连接按钮，就完成了。

基于IPSEC的VPN配置步骤

第一步 配置IKE协商

R1(config)#crypto isakmp policy 1 建立IKE协商策略

R1(config-isakmap)# hash md5 设置密钥验证所用的算法

R1(config-isakmap)# authentication pre-share 设置路由要使用的预先共享的密钥

R1(config)# crypto isakmp key 123 address 192.168.1.2 设置共享密钥和对端地址 123是密钥

R2(config)#crypto isakmp policy 1

R2(config-isakmap)# hash md5

R2(config-isakmap)# authentication pre-share

R2(config)# crypto isakmp key 123 address 192.168.1.1

第二步 配置IPSEC相关参数

R1(config)# crypto ipsec transform-set cfanhome ah-md5-hmac esp-des 配置传输模式以及验证的算法和加密的的算法 cfanhome这里是给这个传输模式取个名字

R1(config)# access-list 101 permit ip any any 我这里简单的写 但是你做的时候可不能这样写

这里是定义访问控制列表

R2(config)# crypto ipsec transform-set cfanhome ah-md5-hmac esp-des 两边的传输模式的名字要一样

R2(config)# access-list 101 permit ip any any

第三步 应用配置到端口 假设2个端口都是s0/0

R1(config)# crypto map cfanhomemap 1 ipsec-isakmp 采用IKE协商，优先级为1 这里的cfanhomemap是一个表的名字

R1(config-crypto-map)# set peer 192.168.1.2 指定VPN链路对端的IP地址

R1(config-crypto-map)# set transform-set cfanhome 指定先前所定义的传输模式

R1(config-crypto-map)# match address 101 指定使用的反问控制列表 这里的MATCH是匹配的意思

R1(config)# int s0/0

R1(config-if)# crypto map cfanhomemap 应用此表到端口

R2和R1在最后的配置基本一样 这里就不一一写出来了

再有问题随时联系！

---