pfsense IkeV2 服务器 Windows 10 VPN 客户端 809 错误

Question

我有一个 pfSense 路由器，根据此处的指南使用 EAP-MSChapV2 设置 Ipsec vpn：pfSense IKEv2 with EAP-MSCHAPv2

Android 和 iOS 客户端可以正常连接，但具有讽刺意味的是 Windows 10 客户端不能。

我已将 Security 下的客户端连接设置为 IKEv2、需要加密、使用可扩展身份验证协议 (EA) 并选择 Microsoft；列表中的安全密码 (EAP-MSCHAP v2)（加密）。

当我连接时，它会尝试连接，但在日志中返回 809 错误。

在 pfSense 服务器上，我得到以下信息：

时间进程PID消息 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 4a:81:0c:de:f0:c0:90:0f:19:06:42:31:35:a2 :a2:8d:d3:44:fd:08 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 d5:2e:13:c1:ab:e3:49:da:e8:b4:95:94:ef:7c :38:43:60:64:66:bd Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 59:79:12:de:61:75:d6:6f:c4:23:b7:77:13:74 :c7:96:de:6f:88:72 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 6c:ca:bd:7d:b4:7e:94:a5:75:99:01:b6:a7:df :d4:5d:1c:09:1c:cc Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 42:32:b6:16:fa:04:fd:fe:5d:4b:7a:c3:fd:f7 :4c:40:1d:5a:43:af Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 a5:06:8a:78:cf:84:bd:74:32:dd:58:f9:65:eb :3a:55:e7:c7:80:dc Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 e2:7f:7b:d8:77:d5:df:9e:0a:3f:9e:b4:cb:0e :2e:a9:ef:db:69:77 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 5f:f3:24:6c:8f:91:24:af:9b:5f:3e:b0:34:6a :f4:2d:5c:a8:5d:cc Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 6d:aa:9b:09:87:c4:d0:d4:22:ed:40:07:37:4d :19:f1:91:ff:de:d3 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 83:31:7e:62:85:42:53:d6:d7:78:31:90:ec:91 :90:56:e9:91:b9:e3 1 月 20 日 16:28:21 charon 07[IKE] 收到密钥 ID 为 7e:95:9f:ed:82:8e:2a:ed:c3:7c:0d:05:46:31 的未知 ca 的证书请求:ef:53:97:cd:48:49 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 3e:22:d4:2c:1f:02:44:b8:04:10:65:61:7c:c7 :6b:ae:da:87:29:9c Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 55:e4:81:d1:11:80:be:d8:89:b9:08:a3:31:f9 :a1:24:09:16:b9:70 1 月 20 日 16:28:21 charon 07[IKE] 收到密钥 ID 为 b1:81:08:1a:19:a4:c0:94:1f:fa:e8:95:28:c1 的未知 ca 的证书请求:24:c9:9b:34:ac:c7 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 21:0f:2c:89:f7:c4:cd:5d:1b:82:5e:38:d6:c6 :59:3b:a6:93:75:ae Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，keyid 为 23:4b:71:25:56:13:e1:30:dd:e3:42:69:c9:cc :30:d4:6f:08:41:e0 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 bb:c2:3e:29:0b:b3:28:77:1d:ad:3e:a2:4d:bd :f4:23:bd:06:b0:3d Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 b0:19:89:e7:ef:fb:4a:af:cb:14:8f:58:46:39 :76:22:41:50:e1:ba Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 ee:e5:9f:1e:2a:a5:44:c3:cb:25:43:a6:9a:5b :d4:6a:25:bc:bb:8e Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 17:4a:b8:2b:5f:fb:05:67:75:27:ad:49:5a:4a :5d:c4:22:cc:ea:4e Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 68:33:0e:61:35:85:21:59:29:83:a3:c8:d2:d2 :e1:40:6e:7a:b3:c1 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 9c:a9:8d:00:af:74:0d:dd:81:80:d2:13:45:a5 :8b:8f:2e:94:38:d6 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 4f:9c:7d:21:79:9c:ad:0e:d8:b9:0c:57:9f:1a :02:99:e7:90:f3:87 Jan 20 16:28:21 charon 07[IKE] 收到未知 ca 的证书请求，密钥 ID 为 3f:4e:08:69:dd:28:07:34:54:85:fe:19:cf:4f :d3:71:86:9a:c0:32 1 月 20 日 16:28:21 charon 07[IKE] 收到 46 个未知 ca 的证书请求

在选定的对等配置之后，然后寻找匹配 xxx.xxx.xxx.xxx[%any] 的对等配置 ... [

有什么想法失败了吗？

Answer 1

这似乎是 Windows 10 中的错误。 我在同一条船上。运行 pfSense 2.3.2 和 IKEv2 将无法在 Win 10 上运行。同样，在完全相同的设置下，Win 7 将毫无问题地连接。

https://social.technet.microsoft.com/Forums/en-US/a77c6ff5-8a8b-465d-bd09-f862a7c6aa13/ikev2-vpn-routing-bugs?forum=win10itpronetworking

编辑：

有趣的是，从 powershell 运行 Set-VpnConnection -Name 'NameOfVpnConnection' -SplitTunneling $false 修复了我家 win 10 机器上的 VPN，但它在我的工作 PC 上不起作用。需要重新测试，但至少似乎有解决方法。