Google Cloud Platform(GCP)の利点はコンテナ化とかVMという概念にとらわれないところにあると思ってるんですが、
必要に迫られてVMを導入することもあるかと思います。
オフィスに置いたRTX1200からGCPへのVPN接続につまずいたのでipsecのコンフィグ部分だけ公開しておきます。
tunnel select 1 description tunnel VPNGCP ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike version 1 2 ipsec ike always-on 1 on ipsec ike encryption 1 aes-cbc ipsec ike group 1 modp1024 ipsec ike hash 1 sha ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on rfc4306 ipsec ike local address 1 AAA.AAA.AAA.AAA ipsec ike local name 1 AAA.AAA.AAA.AAA ipv4-addr ipsec ike nat-traversal 1 on ipsec ike pfs 1 on ipsec ike pre-shared-key 1 text testtesttest ipsec ike remote address 1 BBB.BBB.BBB.BBB ipsec ike remote name 6 BBB.BBB.BBB.BBB ipv4-addr ipsec auto refresh 1 on ip tunnel tcp mss limit auto tunnel enable 1
ここで
AAA.AAA.AAA.AAAはオフィス側のグローバルアドレス、
BBB.BBB.BBB.BBBはGCP側のグローバルアドレスです。
いろいろ試したんですが、IKEv1ではなくIKEv2で、
ipsec ike version 1 2
ローカルネームをipv4で指定
ipsec ike local name 1 AAA.AAA.AAA.AAA ipv4-addr
リモートネームをipv4で指定
ipsec ike remote name 6 BBB.BBB.BBB.BBB ipv4-addr
このあたりが重要であろうと思われます。
2015.09.16訂正
ipsec ike keepalive use
ここはikev2を利用する場合、rfc4306を選択すべきでした。