Мы используем Strongswan в Ubuntu 18 для подключения к Cisco ASA.
По какой-то причине при использовании ikev2 «происходит сбой с полученной ошибкой уведомления AUTHENTICATION_FAILED», в то время как ikev1 работает нормально.Ниже наша конфигурация:
# basic configuration
config setup
charondebug="all"
#connection to site b
conn sitea-to-siteb
authby=secret
type=tunnel
keyexchange=ikev2
left=10.10.10.20
leftid=test
leftsubnet=10.10.10.0/24
right=111.111.111.111
rightsubnet=10.11.11.0/24
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
keyingtries=3
ikelifetime=24h
lifetime=24h
dpddelay=10
dpdtimeout=30
dpdaction=restart
auto=start