虽然我现在已经使用pfSense一段时间了,而且非常喜欢它,但是我一直无法动摇重复的SA。 我已经检查了所有显而易见的东西 – 确保configuration两端都匹配 – 但是它们仍然存在。 我尝试过更喜欢旧的SA,不喜欢旧的SA,打开debugging模式等 – 都是徒劳的。 而不是进一步围绕设置,我想知道是什么原因造成重复的SA,所以我可能有更好的洞察力必须解决它们。
此外,我想知道是否有人有一个傻瓜的方式来重置pfSense中的特定IPSec SA(和相应的SPD)。 只是禁用/启用隧道并不总是为我工作。 我在两端使用最新版本的pfSense(2.0.3)
编辑:即使我在pfSense的背景下提出这个问题,我也已经观察到与思科ASA的这个问题 – 即使其中一个端点是dynamic响应者。
我已经升级到pfSense 2.1 RC0,并没有回头。 不pipe是什么原因引起的(v1和v2.0.3版本都存在)不再是一个问题。 虽然这不能真正回答我的问题。