O túnel do Bairracuda / ASA IPSEC está fechando (o que está certo, no modo ocioso), mas só pode ser levantado do lado Bairracuda

Temos um túnel IPSEC instalado entre o nosso ASA e um Bairracuda NG do outro lado. O túnel é funcional, exceto que pairece ter um tempo de espera inactivo muito curto (alguns segundos) e só pode ser levantado do lado de Bairracuda.

Sinto-me razoavelmente confiante de que o lado ASA está configurado corretamente (mas estou aberto a idéias, caso eu esteja errado), mas não tenho idéia sobre o Bairracuda. Se alguém conhece esse dispositivo – O que estamos perdendo? Onde o keep-alive está definido? E, por que o túnel só pode ser aberto do seu lado?

Qualquer ajuda é muito apreciada.

Se o túnel só pode ser "aberto" do lado de Bairracuda, então sim, você configurou erroneamente o fim da ASA do túnel 🙂

Paira ativair a iniciação bidirecional, configure

crypto map <map_name> <prio> set connection-type bidirectional 

Paira alterair o comportamento keepalive, defina o keepakive isakmp:

  tunnel-group <peer-ip> ipsec-attributes isakmp keepalive threshold <infinite> | <10-3600> retry <2-10> 
Intereting Posts