Linux Openswan U2.6.32 がインストールされた CentOS 5.5 (vm) があります。その上に、cisco ASA であるピアとの IPSec トンネルがあります。トンネルは 18 時間ごとに切断されます (トンネルが常に稼働している必要があります)。
openswan で多くのセットアップをテストしましたが、現在は次の構成になっています。
auto=start
type=tunnel
keyexchange=ike
authby=secret
rightrsasigkey=%cert
leftrsasigkey=%cert
compress=no
esp=aes256-sha1
ike=aes256-sha1-modp1536
pfs=no
ikelifetime=24h
keylife=1h
dpddelay=2
dpdtimeout=1000
dpdaction=restart
rekey=yes
ピア デバイスにアクセスできません。
以前にこの問題に直面した人はいますか?