[GTER] VPN IPSEC MK x Cisco ASA
Cassio Lange
cassio at cassio.eng.br
Mon Nov 28 19:09:30 -02 2011
Boa Tarde,
sim todos os roteadores operando com NTP, apontando com {a,b,c}.ntp.br.
hoje a tarde em conferência com a empresa que presta suporte aos roteadores
do cliente, conseguimos resolver o problema.
existe no asa outro parâmetro de timeout além dos da fase 1 e fase 2.
bom com não tenho acesso aos roteadores, essa fica sendo a versão oficial..
Risos..
muito obrigado pela ajuda Ricardo.
2011/11/28 Ricardo oliveira <ricardo.btu at gmail.com>
> Ja chegou data e hora do Mikrotik?
>
> Obrigado.
>
> Em 28 de novembro de 2011 09:38, Cassio Lange <cassio at cassio.eng.br
> >escreveu:
>
> > Bom Dia Lista,
> >
> > Estou com problema em uma VPN IPsec entre Mikrotik e um Cisco ASA. O
> tunel
> > estabelece corretamente, consigo ver toda a rede do cliente. Mas quando o
> > túnel atinge 10 minutos e alguns segundos o túnel cai me dizendo
> ISAKMP-SA
> > expired e ISAKMP-SA deleted.
> > Os valores de lifetime para a fase 1 é de 1 dia, para a fase 2 é de 30
> > minutos.
> > Já conferi várias vezes os dois lados da VPN estão iguais.
> > Tenho outras vpn fechadas em ipsec e nenhuma das outras apresenta esse
> > problema, o que me leva a crer que o problema possivelmente esteja na
> > configuração do ASA.
> >
> > Alguém já enfrentou esse problema? Ou passou por uma situação parecida.
> >
> > Desde já agradeço
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list