HarmonyOS鸿蒙Next中VPN IPSEC IKEV2的握手问题

HarmonyOS鸿蒙Next中VPN IPSEC IKEV2的握手问题鸿蒙6.0的VPN IPSEC IKEV2连IPSEC VPN服务器，不能切换DH的加密方式。

日志分析结果是：

strongSwan/OPNsense 这边选中了 MODP_2048 这条 proposal。
但鸿蒙在 KE payload 里发的是 ECP_256。
strongSwan 发现“协商出来的是 MODP_2048，但你发来的 KE 是 ECP_256”，于是回一个 N(INVAL_KE)，并在 Notify 里告诉对端：请用 MODP_2048。
鸿蒙随后重发 IKE_SA_INIT，但仍然用 ECP_256，于是又被打回，循环在 IKE_SA_INIT，永远进不了 IKE_AUTH，自然也就根本到不了 FreeRADIUS。

这也解释了你说的现象：

Android/鸿蒙4.2：已经能走到 RADIUS 认证阶段——说明它在第二次 IKE_SA_INIT 时乖乖改成了 MODP_2048。
鸿蒙：死磕 ECP_256，不理 INVAL_KE 里的 group 建议。

后续测试，IPSEC VPN服务器的strongSwan改成只支持ECP_256能完成IKA_SA_INIT，能进入IKE_AUTH

更多关于HarmonyOS鸿蒙Next中VPN IPSEC IKEV2的握手问题的实战教程也可以访问 https://www.itying.com/category-93-b0.html

htzhanglong 1楼

在HarmonyOS鸿蒙Next中，VPN IPSec IKEv2握手问题通常涉及协议配置、证书或密钥交换失败。需检查两端设备的IKEv2参数是否匹配，包括加密算法、认证方式、DH组及预共享密钥。确保网络环境允许UDP 500和4500端口通信。系统日志可提供具体错误代码用于诊断。

更多关于HarmonyOS鸿蒙Next中VPN IPSEC IKEV2的握手问题的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

nodeper 2楼

根据你提供的日志分析，问题核心在于HarmonyOS Next的IKEv2实现在收到服务器的 INVAL_KE 通知后，未能遵循通知中的建议（MODP_2048）来更新其密钥交换（KE）载荷，而是持续发送 ECP_256，导致IKE_SA_INIT阶段循环失败。

这是一个明确的协议实现行为问题。在IKEv2协议（RFC 7296）中，当响应方通过 INVAL_KE 通知指出发起方提议的DH组不可接受，并携带一个建议的DH组时，发起方应当在新的IKE_SA_INIT请求中使用被建议的DH组。你观察到的Android/鸿蒙4.2的行为符合此规范，而当前HarmonyOS Next版本的行为不符合。

根本原因：HarmonyOS Next的VPN/IPsec客户端在IKEv2协商逻辑中存在一个缺陷，其IKE状态机在处理 INVAL_KE 通知后，未能正确更新本地用于密钥交换的DH组参数，导致重传的请求使用了与首次请求相同的、已被服务器拒绝的DH组（ECP_256）。

当前规避方案：正如你后续测试所验证的，将服务器端（strongSwan/OPNsense）的配置修改为仅支持 ECP_256 组，可以绕过此问题。因为这样在初始提议交换时双方就能在 ECP_256 上达成一致，不会触发 INVAL_KE 流程。

结论：这是一个需要由HarmonyOS系统侧修复的客户端兼容性问题。修复方向是确保其IKEv2实现能够正确处理 INVAL_KE 通知，并依据通知中的建议值重新构造KE载荷。在官方修复发布前，调整服务器配置以匹配客户端固定的DH组偏好是有效的临时解决方案。