ix2015のipsecではまったこと

なんだかんだでかぎ交換が重要。
ikeは鍵交換用のプロトコルだよね
show ike saとか show ike statisticsとか、 show ike ?は何度も確認しよう。

片方が可変のIPアドレスのときは、つなぎにいくほう、可変IPアドレス側にikeのlocal-idを指定しよう。
待ち受け側、固定IPアドレスのほうにはつなぎに行くほうと同じremote-idでidを指定してやろう。
そうしないと ike peer or id configuration not foundっていうのがsyslogに吐かれるよ。
ikeさえつながってしまえばあとは簡単。

コメントを残す