Это сообщение об ошибке, вероятно, означает, что существует определенный уровень связи между Windows и Ubiquiti, но им не удалось найти общий метод шифрования. Для фазы 1 (обмен ключами) Windows (версия 1803) предлагает следующие методы шифрования (в этом порядке приоритета):
- SHA1 + AES-CBC-256 + ECP384
- SHA1 + AES-CBC-128 + ECP256
- SHA1 + AES-CBC-256 + MODP2048
- SHA1 + 3DES-CBC + MODP2048
- SHA1 + 3DES-CBC + MODP1024
Для фазы 2:
- SHA1 + AES-CBC-256
- SHA1 + AES-CBC-128
Удостоверьтесь, что Ubiquiti может принять одно из этих предложений, поэтому попытайтесь установить предложения фазы 1 и phase 2 для Ubiquiti примерно так.
set vpn ipsec ike-group FOO0 lifetime 86400 set vpn ipsec ike-group FOO0 proposal 1 dh-group 14 set vpn ipsec ike-group FOO0 proposal 1 encryption aes256 set vpn ipsec ike-group FOO0 proposal 1 hash sha1 set vpn ipsec esp-group FOO0 lifetime 43200 set vpn ipsec esp-group FOO0 pfs disable set vpn ipsec esp-group FOO0 proposal 1 encryption aes128 set vpn ipsec esp-group FOO0 proposal 1 hash sha1
Я бы тоже включил NAT-Traversal:
set vpn ipsec nat-traversal enable
Я действительно не знаю Ubiquiti, но, возможно, это помогает.