我们在Ubuntu 18上使用Strongswan连接到cisco ASA。
由于某种原因,当使用ikev2时,它是“由于收到AUTHENTICATION_FAILED通知错误而失败”,而ikev1则正常工作。下面是我们的配置:
# basic configuration
config setup
charondebug="all"
#connection to site b
conn sitea-to-siteb
authby=secret
type=tunnel
keyexchange=ikev2
left=10.10.10.20
leftid=test
leftsubnet=10.10.10.0/24
right=111.111.111.111
rightsubnet=10.11.11.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
keyingtries=3
ikelifetime=24h
lifetime=24h
dpddelay=10
dpdtimeout=30
dpdaction=restart
auto=start