O túnel IPSEC Barracuda / ASA está fechando (o que está ok, em ocioso), mas só pode ser elevado do lado do Barracuda

1

Temos um túnel IPSEC configurado entre o nosso ASA e um Barracuda NG no outro lado. O túnel é funcional, exceto que parece ter um tempo ocioso muito curto (alguns segundos) e só pode ser levantado do lado de Barracuda.

Eu me sinto razoavelmente confiante de que o lado do ASA está configurado corretamente (mas estou aberto a idéias, no caso de estar errado), mas não tenho idéia sobre o Barracuda. Se alguém souber desse dispositivo - O que estamos perdendo? Onde o keep-alive é definido? E por que o túnel só pode ser aberto do seu lado?

Qualquer ajuda é muito apreciada.

    
por Ed Dantes 10.10.2012 / 15:47

1 resposta

1

Se o túnel só puder ser "aberto" no lado do Barracuda, então sim, você configurou erroneamente a extremidade ASA do túnel:)

Para ativar a iniciação bidirecional, defina

crypto map <map_name> <prio> set connection-type bidirectional

Para alterar o comportamento de atividade, defina o isakmp keepalive:

  tunnel-group <peer-ip> ipsec-attributes
    isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>
    
por 15.10.2012 / 19:40