Буквально недавно "женил" микрот с циской, к которой вся контора из подо всех виндов подключается по l2tp/ipsec.
Вроде куча алгоритмов в списке, а удалось только 3des+sha1+modp1024.
Вот в примере следующий aes128+sha1+modp1024, но нет, хрен там, не подключается.
Возможно что я чего-то недогоняю и использую несовместимые механизмы?
Код:
crypto dynamic-map L2TP_IPSec 1
set nat demux
set transform-set 3DES_SHA_tr
crypto ipsec transform-set 3DES_SHA_tr esp-3des esp-sha-hmac
mode transport
crypto isakmp policy 60
encr 3des
authentication pre-share
group 2
crypto dynamic-map L2TP_IPSec 2
set nat demux
set transform-set AES_SHA_tr
crypto ipsec transform-set AES_SHA_tr esp-aes esp-sha-hmac
mode transport
crypto isakmp policy 50
encr aes
authentication pre-share
group 2
crypto dynamic-map L2TP_IPSec 3
set nat demux
set transform-set AES_256_SHA_tr
crypto ipsec transform-set AES_256_SHA_tr esp-aes 256 esp-sha-hmac
mode transport
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
crypto dynamic-map L2TP_IPSec 4
set transform-set 3DES_SHA_tr
crypto ipsec transform-set 3DES_SHA_tr esp-3des esp-sha-hmac
mode transport
crypto isakmp policy 60
encr 3des
authentication pre-share
group 2
crypto dynamic-map L2TP_IPSec 5
set transform-set AES_SHA_tr
crypto ipsec transform-set AES_SHA_tr esp-aes esp-sha-hmac
mode transport
crypto isakmp policy 50
encr aes
authentication pre-share
group 2
crypto dynamic-map L2TP_IPSec 6
set transform-set aes256-sha512_tr
crypto ipsec transform-set aes256-sha512_tr esp-aes 256 esp-sha512-hmac
mode transport
crypto isakmp policy 80
encr aes 256
hash sha512
authentication pre-share
group 2