基本的には普通に設定で良いんだけど、RTX1200側がAESで128bitしかダメだよ。とか
ipsec ike payload type は 3 にしないとダメとかそんな感じ。
ちなみにこのサイトを参考にしました。
・RTX1100:エンジニ(ま):So-netブログ
・YAMAHA RTX1200とshrew soft vpn clientをipsecで接続する | kuronekoware
・ASAHI ネット + RTX1200 で IPsec 設定する場合の落とし穴 – Nire.Com.
RTX1200側はこんな感じ。
tunnel select 10 description tunnel "Shrew VPN" ipsec tunnel 10 ipsec sa policy 10 10 esp aes-cbc sha-hmac ipsec ike encryption 10 aes-cbc ipsec ike group 10 modp1024 ipsec ike hash 10 sha ipsec ike local address 10 192.168.0.254 ipsec ike nat-traversal 10 on ipsec ike payload type 10 3 ipsec ike pfs 10 on ipsec ike pre-shared-key 10 text PreSharedKey ipsec ike remote address 10 any ipsec ike remote name 10 RemoteFQDN fqdn ipsec ike xauth request 10 on 1 ipsec ike mode-cfg address 10 1 tunnel enable 10
Shrew Soft VPN Client側は時間のあるときに。
ピンバック: 開発・設定メモ[ServersMan@VPS / さくらのVPS]