btzgrp
  • ウェブサイト検索ソリューションの提案 - TechRepublic
Headlines

Strongswam IPsec VPNトンネルのエラーを修正するには? - TechRepublic

05 mins
Strongswam IPsec VPNトンネルのエラーを修正するには? - TechRepublic

  • Strongswam ipsec vpn トンネルのエラーを修正するにはどうすればいいですか?

    PS: Strongswam の IPsec VPN トンネルを修正するのに助けが必要です

    nano /etc/ipsec.conf
    設定
    charondebug=”all”
    uniqueids=yes

    接続 yyy-to-xxx
    認証=secret
    左=10.12.0.8
    左ID=30.71.172.92
    左ソースIP=%config
    左サブネット=10.12.0.8/32
    右=40.204.128.170
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    pfs=no
    aggressive=no
    keyingtries=0
    keyexchange=ikev1
    ikelifetime=1h
    lifetime=24h
    dpddelay=30
    dpdtimeout=120
    dpdaction=restart
    type=tunnel
    auto=start
    conn add_xxx_sub0
    also=yyy-to-xxx
    right=40.204.152.238
    rightsubnet=40.204.152.238/32[%any/10501]
    leftsubnet=10.12.0.8/32
    auto=start
    conn add_xxx_sub1
    also=yyy-to-xxx
    right=40.204.152.232
    rightsubnet=40.204.152.232/32[%any/8001]
    auto=start

    ipsecステータス
    セキュリティアソシエーション(1アップ、0接続中):
    yyy-to-xxx[51]: 14秒前に確立、10.12.0.8[30.71.172.92]…40.204.128.170[40.204.128.170]

    ipsec statusall
    IKE charonデーモンのステータス(strongSwan 5.6.2、Linux 5.0.0-1034-gcp、x86_64):
    稼働時間:17分、2020年4月17日16時40分58秒以降
    malloc:sbrk 1622016、mmap 0、使用済み 823744、空き 798272
    ワーカースレッド:16個中11個 アイドル状態、5/0/0/0 作業中、ジョブキュー:0/0/0/0、スケジュール済み:112
    ロード済みプラグイン:charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 ランダム nonce x509 失効制約 pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown eap-mschapv2 xauth-generic counters
    リスニングIPアドレス:
    10.12.0.8
    接続:
    yyy-to-xxxx: 10.12.0.8…40.204.128.170 IKEv1、dpddelay=30s
    yyy-to-xxx: ローカル: [30.71.172.92] 事前共有キー認証を使用
    yyy-to-xxx: リモート: [40.204.128.170] 事前共有キー認証を使用
    yyy-to-xxx: 子: 10.12.0.8/32 === dynamic TUNNEL、dpdaction=restart
    add_xxx_sub0: 子: 10.12.0.8/32 === 40.204.152.238/32[10501] TUNNEL, dpdaction=restart
    add_xxx_sub1: child: 10.12.0.8/32 === 40.204.152.232/32[8001] TUNNEL, dpdaction=restart
    add_xxx_sub2: child: 10.12.0.8/32 === dynamic TUNNEL, dpdaction=restart
    セキュリティアソシエーション (1 up, 0 connecting):
    yyy-to-xxx[54]: ESTABLISHED 7 秒前, 10.128.0.8[30.71.172.92]…40.204.128.170[40.204.128.170]
    yyy-to-xxx[54]: IKEv1 SPI: e5f0058cab84984d_i* 123b59c38f1bb2fa_r、事前共有キーの再認証は46分後
    yyy-to-xxx[54]: IKE提案: AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
    yyy-to-xxx[54]: キューに登録されたタスク: QUICK_MODE QUICK_MODE QUICK_MODE
    yyy-to-xxx[54]: アクティブなタスク: MODE_CONFIG

Tagged:

Related News