这是带有软件 9.6(3)20 的 Cisco ASA 5515-X。

远方没告诉我他们用什么，一定是Strongswan什么的。

使用以下调试命令

调试加密 ipsec 255
调试加密 ikev2 协议 255
调试加密 ikev2 平台 255

交流以这样结束：

IKEv2-PLAT-3: (7): SENT PKT [IKE_AUTH] [1.1.1.243]:4500->[2.2.2.195]:4500 InitSPI=0x2607a73b2bbe1574 RespSPI=0xbf1c49e800ID010000
IKEv2-PROTO-5: (7): SM Trace-> SA: I_SPI=2607A73B2BBE1574 R_SPI=BF1C43E8A9529DB1 (I) MsgID = 00000001 CurState: I_WAIT_AUTH Event: EV_NO_EVENT
IPSEC(crypto_map_check)-3：寻找匹配5元组的密码映射：Prot=1,saddr=10.10.10.10,sport=21927,daddr=11.11.11.1,dport=21927
IPSEC(crypto_map_check)-3: 检查加密映射 Internet_map4 1: 匹配。
IPSEC(crypto_map_check)-3：寻找匹配5元组的密码映射：Prot=1,saddr=10.10.10.10,sport=21927,daddr=11.11.11.1,dport=21927
IPSEC(crypto_map_check)-3: 检查加密映射 Internet_map4 1: 匹配。
IKEv2-PROTO-5: (7): SM Trace-> SA: I_SPI=2607A73B2BBE1574 R_SPI=BF1C43E8A9529DB1 (I) MsgID = 00000001 CurState: I_WAIT_AUTH 事件: EV_RE_XMT
IKEv2-PROTO-5: (7): SM Trace-> SA: I_SPI=2607A73B2BBE1574 R_SPI=BF1C43E8A9529DB1 (I) MsgID = 00000001 CurState: I_WAIT_AUTH 事件: EV_REED_XMT_EX
IKEv2-PROTO-1：(7)：达到最大重传次数

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

IKEv2-PROTO-1: (7):
IKEv2-PROTO-5: (7): SM Trace-> SA: I_SPI=2607A73B2BBE1574 R_SPI=BF1C43E8A9529DB1 (I) MsgID = 00000001 CurState: AUTH_DONE Event: EV_FAIL
IKEv2-PROTO-2: (7): 身份验证交换失败
IKEv2-PROTO-1: (7): 身份验证交换失败
IKEv2-PROTO-1: (7): 身份验证交换失败
IKEv2-PROTO-5: (7): SM Trace-> SA: I_SPI=2607A73B2BBE1574 R_SPI=BF1C43E8A9529DB1 (I) MsgID = 00000001 CurState: EXIT Event: EV_ABORT
IKEv2-PROTO-5: (7): SM Trace-> SA: I_SPI=2607A73B2BBE1574 R_SPI=BF1C43E8A9529DB1 (I) MsgID = 00000001 CurState: EXIT Event: EV_CHK_PENDING_ABORT

知道配置的哪一部分可能会导致问题吗？配置基本上是这样的：

加密 ikev2 政策 1
 加密 aes-256
 完整性sha512
 第 21 组
 prf sha512

PFS 也是第 21 组，并且使用了预共享密钥。