小编mwa*_*ngi的帖子

我有一个 Ubuntu 服务器 (14.04.1 LTS)，它应该连接到 Cisco ASA 5510（自适应安全设备）。我试过 - 使用Racoon没有任何成功。甚至第一阶段都不成功。

拓扑看起来像这样；

Cisco ASA 5510 规定应使用以下设置（只是所有者的策略）；

阶段1：

Authentication Method: PSK
Encryption Scheme: IKE
Diffie-Hellman Group: Group 2
Encryption Algorithm: 3DES
Hashing Algorithm: MD5
Main or Aggressive Mode: Main Mode
Lifetime (for renegotiation): 28800 seconds

阶段2

Encapsulation (ESP or AH): ESP
Encryption Algorithm: 3DES
Authentication Algorithm: MD5
Perfect Forward Secrecy: NO PFS
Lifetime (for renegotiation): 3600
Lifesize in KB (for renegotiation): 4608000 kilobytes

我有所有的 IP 地址和两端的加密域。最后，它是另一台服务器，所有“重要”的事情都发生在那里。运行 VPN 的这个实际上充当了我的网关。

我已经花了几天时间尝试使用Racoon，但 …