Temos um túnel IPSEC configurado entre o nosso ASA e um Barracuda NG no outro lado. O túnel é funcional, exceto que parece ter um tempo ocioso muito curto (alguns segundos) e só pode ser levantado do lado de Barracuda.
Eu me sinto razoavelmente confiante de que o lado do ASA está configurado corretamente (mas estou aberto a idéias, no caso de estar errado), mas não tenho idéia sobre o Barracuda. Se alguém souber desse dispositivo - O que estamos perdendo? Onde o keep-alive é definido? E por que o túnel só pode ser aberto do seu lado?
Qualquer ajuda é muito apreciada.
Se o túnel só puder ser "aberto" no lado do Barracuda, então sim, você configurou erroneamente a extremidade ASA do túnel:)
Para ativar a iniciação bidirecional, defina
crypto map <map_name> <prio> set connection-type bidirectional
Para alterar o comportamento de atividade, defina o isakmp keepalive:
tunnel-group <peer-ip> ipsec-attributes
isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>