StrongSwanをCisco ASA(私ではない)に接続しようとしましたが、トラフィックセレクタは許可されていません。
次のログで、172.17.100.198/32はパブリックIPアドレスではないはずですか?
10.1.3.254/32 10.1.3.0/24 === 172.17.100.198/32 172.17.100.0/24 のサブ構成を探しています。 Dec 12 00:19:25 10-146-37-254 charon: 14[CFG]で提案されたトラフィックセレクタ: 12月12日 00:19:25 10-146-37-254 シャロン:14[CFG] 10.1.3.0/24 Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 追加のトラフィック セレクタ 提案: 12月12日 00:19:25 10-146-37-254 シャロン:14[CFG] 172.17.100.0/24 12月12日 00:19:25 10-146-37-254 Charon: 14[IKE] トラフィックセレクタ 10.1.7.254/32 10.146.37.0/24 === 172.17.100.198/32 172
関連構成
leftid=my_internal 左サブネット=10.1.7.0 右サブネット=172.17.100.0/24 rightid=彼らの外部
答え1
この問題は解決され、サブネットの不一致でした。