Strongswan Cisco ASA туннель подходит от Cisco

Настроен туннель между Cisco ASA и Strongswan, туннель работает и работает, но инициализация работает только от Cisco.

Конфигурация от Strongswan:

conn cisco
    auto=start
        left=leftpublicIP
        leftsubnet=192.168.28.0/24
        right=rightpublicIP
        rightsubnet=192.168.25.0/24
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        keyingtries=0
        ikelifetime=28800s
        keylife=86400s
        dpddelay=30
        dpdtimeout=120
        dpdaction=hold
        keyexchange=ikev1
        authby=secret
        type=tunnel
        modeconfig=push

Со стороны Cisco настроено "двунаправленное", но в любом случае при попытке инициализации из Linux туннель не подойдет.

-2

linux cisco ipsec

Источник

user1378395 07 авг '18 в 10:33

0 ответов

Другие вопросы по тегам linux cisco ipsec