0
我们安装了Linux Openswan U2.6.32的CentOS 5.5(vm)。在它上面,我们有一个IPSec隧道和一个思科asa的对等体。隧道每18小时断开一次(我们需要隧道始终保持瘫痪)。Openswan IPSec连接(连接到思科asa)每隔18小时断开连接
我们已经测试在许多openswan的设置,但目前我们有以下配置:
auto=start
type=tunnel
keyexchange=ike
authby=secret
rightrsasigkey=%cert
leftrsasigkey=%cert
compress=no
esp=aes256-sha1
ike=aes256-sha1-modp1536
pfs=no
ikelifetime=24h
keylife=1h
dpddelay=2
dpdtimeout=1000
dpdaction=restart
rekey=yes
我们并没有获得对等设备。
有没有人遇到过这个问题?