我正在尝试在具有 4.9.0-5-amd64 内核的 Debian Linux 上使用 StrongSwan (5.5.1-4+deb9u1) 连接到 Cisco ASA IKEv1 VPN。这是一个经典的问题,我发现了很多关于这个主题的讨论,并尝试了许多配置调整,但到目前为止没有任何帮助。
我无法访问 ASA 本身,但通过这种方式我可以获得有关提案的一些基本信息:
$ sudo ike-scan -v -v ASA_IP_ADDRESS 2>&1
DEBUG: pkt len=336 bytes, bandwidth=56000 bps, int=52000 us
Starting ike-scan 1.9.4 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
--- Sending packet #1 to host entry 1 (ASA_IP_ADDRESS) tmo 500000 us
--- Received packet #1 from ASA_IP_ADDRESS
ASA_IP_ADDRESS Main Mode Handshake returned HDR=(CKY-R=79f5d28631ffd07f) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800) VID=4048b7d56ebce88525e7de7f00d6c2d3c0000000 (IKE Fragmentation)
--- Removing host entry 1 (ASA_IP_ADDRESS) - Received 104 …