Strongswan ikev2 Cisco 트래픽 선택기가 허용되지 않음

tag-icon tag-icon cisco strongswan
Strongswan ikev2 Cisco 트래픽 선택기가 허용되지 않음

StrongSwan을 Cisco ASA(내 것이 아님)에 연결하려고 시도했지만 트래픽 선택기가 허용되지 않습니다.

다음 로그에서 172.17.100.198/32가 공용 IP 주소가 아니어야 합니까?

10.1.3.254/32 10.1.3.0/24 === 172.17.100.198/32 172.17.100.0/24의 하위 구성을 찾고 있습니다.
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG]에서 제안한 트래픽 선택기:
12월 12일 00:19:25 10-146-37-254 샤론:14[CFG] 10.1.3.0/24
Dec 12 00:19:25 10-146-37-254 charon: 14[CFG] 추가 트래픽 선택기 제안:
12월 12일 00:19:25 10-146-37-254 샤론:14[CFG] 172.17.100.0/24
12월 12일 00:19:25 10-146-37-254 Charon: 14[IKE] 트래픽 선택기 10.1.7.254/32 10.146.37.0/24 === 172.17.100.198/32 172.17.100.0/24 허용되지 않음

관련 구성

leftid=my_internal
왼쪽 서브넷=10.1.7.0
오른쪽 서브넷=172.17.100.0/24
rightid=그들의 외부

답변1

이 문제는 해결되었으며 서브넷 불일치였습니다.

관련 정보