Update.
Удалось привязать на сертификат., только пока Dlink не хочет проверять CRL лист (отозванные сертифкаты на сервере), хотя парамерт в IPsec Advance Setting - IKE CRL Validity Time: - 86400(раз в день) =(
Так же не очищается Certcache (в консоли видно), выставлял опять таки в Advance Setting допустим хранить 1 или 2 сертификата..., он по прежнему держит там все когда либо запрошенные., есть ли какая команда очищать кэш из консоли?..в мануале не нашел ...
и самая "напрягающая" проблема, вопрос к
Sergey Vasiliev,
Я уже писал об этом в первом посте - после того как пользователь пытаеться инициировать подключение по l2tp - т.е DFL получает входящие подключение к IPSec, DFL зачем то "удаляет некоторые SA от других IPSec тонелей , и шлет им новый запрос (В консоли видно по ikesnoop это он шлет IKE sending первым", в логе это выражаться так:
Код:
2008-10-31
10:12:06 Info IPSEC
1802708
ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0x8c569bad, AH=0x8abe58ab, IPComp=0x652371d"
2008-10-31
10:12:06 Info IPSEC
1802708
ike_sa_destroyed
ike_sa_killed
ike_sa=" Initiator SPI ESP=0xd3d4310a, AH=0x7e8a09ec, IPComp=0x439c607"
2008-10-31
10:12:06 Info IPSEC
1802708
и ещё 10 с десяток таких же нотисов , затем идут страницы на 4 логов о подключение этих тонелей назад.... - пришлось отключить временно syslog , потому что каждое тестовое подключение на l2tp превращает лог в "ничто"...
Сергей, надеюсь вы сможете помочь...хотябы понять для чего или по какой причине DFL может это делать.
Заранее спасибо.