IPSec Strongswan помогите настроить !!! пожалуйста...на стороне оператора Cisco ASA
оператор выдал вот такие настройки на подключение к его сервису. Host to HostAuthentication Method pre-shared key
Encryption Scheme IKE
Diffie-Hellman Group Group 2
Encryption Algorithm 3 DES
Hashing Algorithm SHA-1
Main or Aggressive Mode Main Mode
Lifetime (for renegotiation) 86400 sec
Encapsulation (ESP or AH) ESP
Encryption Algorithm 3DES
Authentication Algorithm SHA-1
Perfect Forward Secrecy NO PFS
Lifetime (for renegotiation) 28800 sec
Lifesize in KB (for renegotiation) Not used
Key Exchange For Subnets? Noдано: CentOS 6.3 ядро пересобрал с нужными модулями для ipsec.
установил strongswan 4.6.подскажите пожалуйста как сконфигурить
> IPSec Strongswan помогите настроить !!! пожалуйста...
> на стороне оператора Cisco ASA
> оператор выдал вот такие настройки на подключение к его сервису.для начала что-то типа этого:
=========================================================
# cat /etc/strongswan/ipsec.confconfig setup
plutodebug=none <- это намек.
charonstart=noconn чfault
ikelifetime=28800conn host-host
keyexchange=ikev1
left=YOUR_IP
leftid=YOUR_IP
leftfirewall=yes
right=ISP_IP
rightid=ISP_IP
authby=secret
auto=start# cat /etc/strongswan/ipsec.secrets
YOUR_IP ISP_IP : PSK "YOUR PRESHARED KEY HERE"
=========================================================Ну и как всегда - если что-то не работает, включать дебаг и голову, читать доки