Strongswan ikev2 Ciscoトラフィックセレクタは許可されていません

Strongswan ikev2 Ciscoトラフィックセレクタは許可されていません

StrongSwanをCisco ASA(私ではない)に接続しようとしましたが、トラフィックセレクタは許可されていません。

次のログで、172.17.100.198/32はパブリックIPアドレスではないはずですか?

10.1.3.254/32 10.1.3.0/24 === 172.17.100.198/32 172.17.100.0/24 のサブ構成を探しています。
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG]で提案されたトラフィックセレクタ:
12月12日 00:19:25 10-146-37-254 シャロン:14[CFG] 10.1.3.0/24
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 追加のトラフィック セレクタ 提案:
12月12日 00:19:25 10-146-37-254 シャロン:14[CFG] 172.17.100.0/24
12月12日 00:19:25 10-146-37-254 Charon: 14[IKE] トラフィックセレクタ 10.1.7.254/32 10.146.37.0/24 === 172.17.100.198/32 172

関連構成

leftid=my_internal
左サブネット=10.1.7.0
右サブネット=172.17.100.0/24
rightid=彼らの外部

答え1

この問題は解決され、サブネットの不一致でした。

関連情報