Здравствуйте, Я переношу туннель IKEv2 с ASA на FTD. В конфигурации ASA этот туннель использует разные предварительно совместно используемые ключи для локальной и удаленной аутентификации, например: tunnel-group x.x.x.x. ipsec-attributes
peer-id-validate nocheck
ikev2 remote-authentication pre-shared-key aaaaaaaaaaaaaaaaaa
ikev2 local-authentication pre-shared-key bbbbbbbbbbbbbbbbbb Однако в FMC я не вижу опции для добавления предварительно разделенных ключей для удаленной и локальной аутентификации. См. рисунок. Кто-нибудь знает, как это ввести? Должен ли я использовать flex-config? ![Ikev2_policy.jpg] Спасибо /Chess

]]>https://sla247.ru/forum/topic/2449/ikev2-удаленная-и-локальная-аутентификация-с-предварительно-согласованным-ключом-в-ftdRSS for NodeThu, 14 May 2026 23:59:29 GMTMon, 02 Mar 2026 12:44:23 GMT60Это не неподдерживаемая функция, это ошибка в программном обеспечении, как вы указали в идентификаторе ошибки.

]]>https://sla247.ru/forum/post/17161https://sla247.ru/forum/post/17161Mon, 02 Mar 2026 12:44:26 GMTСпасибо за быстрый ответ, Роб. Тогда я попрошу удаленную сторону перейти на тот же PSK на своей стороне. /Chess

]]>https://sla247.ru/forum/post/17160https://sla247.ru/forum/post/17160Mon, 02 Mar 2026 12:44:25 GMT@Chess Norris,
к сожалению, асимметричный IKEv2 PSK не поддерживается на FTD.
https://bst.cisco.com/bugsearch/bug/CSCvg02005?rfs=qvlogin Обходной путь:
используйте один и тот же PSK для локальной и удаленной аутентификации

]]>https://sla247.ru/forum/post/17159https://sla247.ru/forum/post/17159Mon, 02 Mar 2026 12:44:24 GMT