[GTER] RES: RES: VPN IPSEC MK x Cisco ASA

Cassio Lange cassio at cassio.eng.br
Fri Dec 2 10:25:34 -02 2011


Bom Dia Luiz,

Não era idle timeout, pois caia mesmo com tráfego. O problema foi resolvido
setando algum timeout no asa, que não era nem da fase 1 nem da fase 2. Pois
os da fase 1 e da fase 2 já tinha conferido algumas vezes.
Não sei precisar qual era o timeout, pois não tenho acesso ao roteador do
cliente. Vou tentar levantar esse dado com o cliente, depois posto aqui.

Muito obrigado a todos pela ajuda.


2011/12/1 Toledo, Luis Carlos <lscrlstld at gmail.com>

> > Boa Noite Luis,
> >
> > Tentei até não setar tempo para a fase2. Mas também não adiantou. Tentei
> > com vários parametros (com e sem DPD, com diferentes lifetime e
> lifebytes,
> > tentei até trocar os algoritimos de criptografia.  - sempre alterando as
> > duas pontas), mas o resultado era sempre o mesmo, em mais ou menos 10
> > minutos o tunel caia.
> > Com a fase2 em 8 horas, realmente não havia testado.
> >
>
> Veja se está configurado, ou se é aplicável a configuração, algum idle
> timeout no group-policy
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list