[GTER] RES: VPN IPSEC MK x Cisco ASA
Emiliano Martins
emiliano.martins at ik1.com.br
Tue Nov 29 09:51:51 -02 2011
A experiência tem me mostrado que se um dos lados da VPN problemática tem
um Cisco, o problema está nele...
Em 28 de novembro de 2011 20:55, Toledo, Luis Carlos
<lscrlstld at gmail.com>escreveu:
> > Os valores de lifetime para a fase 1 é de 1 dia, para a fase 2 é de 30
> > minutos.
>
> Coloque para fase2 8 horas
>
> > Já conferi várias vezes os dois lados da VPN estão iguais.
> > Tenho outras vpn fechadas em ipsec e nenhuma das outras apresenta esse
> > problema, o que me leva a crer que o problema possivelmente esteja na
> > configuração do ASA.
>
> Está habilitado o DPD (Dead Peer Detection) ?
>
> > Alguém já enfrentou esse problema? Ou passou por uma situação parecida.
>
> Sim com DPD habilitado em somente um dos lados, ou com lifetime/lifebytes
> diferentes no peers.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Emiliano Martins
Analista de TI
*
*
*iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek *
Tel: +55.11.4062.3300 *|* +55.11.3258.0633
More information about the gter
mailing list