Openswan 和 Cisco ASA

Openswan 和 Cisco ASA

我曾在“Unix & Linux”上发过同样的问题,但没有得到答案,我会从那里删除,但我也会在这里试试。我需要尽快解决这个问题,或者至少找出问题所在。我已经配置了类似的方案,并且运行良好,但我找不到这个方法,它没有正常工作。有时我会丢失 40% 的数据包,有时我会丢失 5%...

我已经使用 Openswan 和 Cisco ASA 配置了 IPSec 隧道,我已建立连接并且 ping 正常,但一段时间后两个站点的请求都超时。我没有 ASA 访问权限,但有其默认的 IPSec 配置,这是 openswan conf 参数。

#Define your IKE policy
        authby=secret
        keyingtries=0
        pfs=no
        ike=3des-sha1;modp1024
        ikelifetime="28800"

        dpddelay=0
        dpdtimeout=0
        dpdaction=clear

#Define IPSec Policy

        phase2=esp
        phase2alg=3des-sha1
        ikev2=no
        keyexchange=ike
        rekey=no
        forceencaps=no
        keylife="28800"

我在“/var/log/seccure”日志中发现了这一点

received Delete SA(0x937bbc29) payload: deleting IPSEC State #5
received and ignored informational message
received Delete SA(0x55f62168) payload: deleting IPSEC State #8
received and ignored informational message

另外,我想添加更多的日志/调试,以便我可以获得更多信息,但找不到任何好的示例或文档。关于如何操作。

我有以下关于第 1 阶段和第 2 阶段的文档

Encryption Algorithm     3DES
Hash Algorithm           SHA1
Authentication method    Preshare
Diffie Hellman Group     Group 2
Lifetime (Key)           28800
Use NAT traversal        No
Use PFS                  No
Encapsulation            ESP
Encryption Algorithm     3DES
Hash Algorithm           SHA1
Lifetime (Key)           28800

有什么解决方案、提示或者我遗漏的一些参数吗?

相关内容