[GTER] RES: VPN IPSEC MK x Cisco ASA
Toledo, Luis Carlos
lscrlstld at gmail.com
Mon Nov 28 20:55:02 -02 2011
> Os valores de lifetime para a fase 1 é de 1 dia, para a fase 2 é de 30
> minutos.
Coloque para fase2 8 horas
> Já conferi várias vezes os dois lados da VPN estão iguais.
> Tenho outras vpn fechadas em ipsec e nenhuma das outras apresenta esse
> problema, o que me leva a crer que o problema possivelmente esteja na
> configuração do ASA.
Está habilitado o DPD (Dead Peer Detection) ?
> Alguém já enfrentou esse problema? Ou passou por uma situação parecida.
Sim com DPD habilitado em somente um dos lados, ou com lifetime/lifebytes
diferentes no peers.
More information about the gter
mailing list