aes-gem256 defie helman group 20, esp 的提案字串是什麼

身為負責在沒有預先設定的設定檔腳本的情況下連接到 VPN 的開發人員，我正在摸索設定 Strongswan ipsec.conf 檔案。我目前的障礙是啟動 Strongswan-starter 服務後，系統日誌中出現「無效的提案字串」訊息。

託管 VPN 的管理員僅提供了一組有限的參數，且連線設定檔不可供下載。

為了連接到具有以下參數的系統，應放入 ipsec.conf 中的正確建議字串是什麼：

Phase 1 Transform: AES-GCM (256 bits)
Phase 1 Key Group: Diffie-Hellman Group20
Phase 2 IPSec Proposal: ESP-AES256-GCM
Phase 2 Perfect Forward Secrecy: Diffie-Hellman Group20

我的 ipsec.conf

conn PHS
     leftsubnet=x.x.x.x/25
     authby=secret
     ike=aes256gmac;ecp384
     right=x.x.x.x
     rightid=x.x.x.x
     leftid=GH_Remote

客戶端：ubuntu 22 伺服器（無頭）主機：ikev2 watchguard vpn