虽然我已经使用 pfSense 一段时间了,并且非常喜欢它,但我还是无法摆脱重复的 SA。我检查了所有显而易见的东西 - 确保两端的配置都匹配 - 但它们仍然存在。我尝试过优先使用较旧的 SA、不优先使用较旧的 SA、打开调试模式等 - 一切都徒劳无功。与其进一步摆弄设置,我更想知道是什么导致了重复的 SA,这样我就可以更好地了解如何修复它们。
另外,我想知道是否有人有一种万无一失的方法来重置 pfSense 中的特定 IPSec SA(以及相应的 SPD)。对我来说,仅禁用/启用隧道并不总是有效。我在两端都使用最新版本的 pfSense(2.0.3)
编辑:尽管我是在 pfSense 的背景下提出这个问题,但我也观察到了 Cisco ASA 的这个问题 - 即使其中一个端点是动态响应者。
答案1
我已经升级到 pfSense 2.1 RC0,并且没有再回头。导致问题的原因(在 v1 和 v2.0.3 中都存在)不再是问题。虽然这并没有真正回答我的问题。