我曾在“Unix & Linux”上发过同样的问题,但没有得到答案,我会从那里删除,但我也会在这里试试。我需要尽快解决这个问题,或者至少找出问题所在。我已经配置了类似的方案,并且运行良好,但我找不到这个方法,它没有正常工作。有时我会丢失 40% 的数据包,有时我会丢失 5%...
我已经使用 Openswan 和 Cisco ASA 配置了 IPSec 隧道,我已建立连接并且 ping 正常,但一段时间后两个站点的请求都超时。我没有 ASA 访问权限,但有其默认的 IPSec 配置,这是 openswan conf 参数。
#Define your IKE policy
authby=secret
keyingtries=0
pfs=no
ike=3des-sha1;modp1024
ikelifetime="28800"
dpddelay=0
dpdtimeout=0
dpdaction=clear
#Define IPSec Policy
phase2=esp
phase2alg=3des-sha1
ikev2=no
keyexchange=ike
rekey=no
forceencaps=no
keylife="28800"
我在“/var/log/seccure”日志中发现了这一点
received Delete SA(0x937bbc29) payload: deleting IPSEC State #5
received and ignored informational message
received Delete SA(0x55f62168) payload: deleting IPSEC State #8
received and ignored informational message
另外,我想添加更多的日志/调试,以便我可以获得更多信息,但找不到任何好的示例或文档。关于如何操作。
我有以下关于第 1 阶段和第 2 阶段的文档
Encryption Algorithm 3DES
Hash Algorithm SHA1
Authentication method Preshare
Diffie Hellman Group Group 2
Lifetime (Key) 28800
Use NAT traversal No
Use PFS No
Encapsulation ESP
Encryption Algorithm 3DES
Hash Algorithm SHA1
Lifetime (Key) 28800
有什么解决方案、提示或者我遗漏的一些参数吗?