呪文である[ # ipsec sa delete 1] とか
効かない。
[ # show status tunnel 1]
[ # show ipsec sa ]
とか見ると、そもそも、鍵交換をしていないみたい。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html
試行錯誤の結果、上記を参考に、以下のようにデフォルトのheartbeatではなくicmp-echoを指定したら
なんかつながった。
# ipsec ike keepalive use 1 on
↓
# ipsec ike keepalive use 1 on icmp-echo 172.16.0.1 5 3
なんか、納得行かないんだけど、まあいいか。
0 件のコメント:
コメントを投稿