Esta configuração não possui o parâmetro esp
para especificar os parâmetros do modo rápido IKEv1 a serem usados com a conexão IPsec em questão. Só isso. Parâmetros extras foram leftauth=psk
e rightauth=psk
para estar em conformidade com a sintaxe não preterida ( authby
foi preterido), mobike=no
apenas no caso e ikelifetime=8h
e lifebytes=4608000000
para corresponder às configurações de vida SA do outro lado. Esta é a linha que falta:
esp = aes256-sha1-modp1024,aes192-sha1-modp1024,aes128-sha1-modp1024
Eu esperava que o ESP usasse os parâmetros IKE para configurar os SAs de modo rápido, mas provavelmente interpretaria mal o manual.