16/05/25 21:14:55.01 .net
ciscoでipsec張ったときにipsec saのidって
aclで指定したsa張るときのトリガーの奴が入るの?
つまりセレクタとなった値が入る?
VTIでipsec張ったときは内部ではip any any が
セレクタとして使われるみたいで
show crypto ipsec saのidの所は
localもremoteも0.0.0.0/0になってたんだよね
対抗側が違うセレクタ設定してたっぽくて
最初はipsec張れるのにリキーが上手く行かなくて
2本目作れずに通信断ってのがずっと続いてたんだけど
idのせいでリキーできなかったんだとしたら
そもそも一本目も張れ無いはずだよね?
保守会社のエンジニアの言ってることがどうも
納得できないんだよなぁ