Visão Geral


Ao tentar configurar o túnel IPSec VPN com outro firewall, o seguinte erro é retornado:

None of the proposed crypto suites was acceptable


O estado de um túnel aparece como Conectando.


Os logs de erro relatam uma entrada semelhante:

IPsec: Failed to establish connection with remote endpoint x.x.x.x: None of the proposed crypto suites was acceptable


Solução


Este erro indica que os conjuntos de criptografia do host remoto não correspondem aos conjuntos aceitáveis no Kerio Control.


Certifique-se de configurar as mesmas cifras em ambos os lados: Kerio Control e o firewall remoto.

  1. No Kerio Control Webadmin, navegue até Interfaces > clique duas vezes no túnel VPN para abrir as propriedades > clique em Alterar > verifique o Padrão ou configure as cifras personalizadas.

    Para obter mais informações, consulte Estabelecendo túnel IPSec VPN com outro firewall.

  2. Certifique-se de que as cifras também correspondam no site remoto. Consulte os documentos do seu fornecedor para obter informações detalhadas.


Outro motivo para problemas ao estabelecer um túnel entre dois Kerio Control Firewalls pode estar relacionado às versões IKE dos firewalls. É possível que um dos firewalls seja ikev1 e o outro seja ikev2. Atualizar as versões IKE para que ambos os firewalls sejam ikev2 corrigirá o problema. Consulte o artigo Ativando o suporte IKEv2 no controle Kerio para obter as etapas detalhadas.