1 votes

Ed Dantes avatar

Le tunnel IPSEC Barracuda/ASA se ferme (ce qui est normal, au repos) mais ne peut être levé que du côté Barracuda.

Demandé el 10 de Octobre, 2012
Quand la question a-t-elle été
1463 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons mis en place un tunnel IPSEC entre notre ASA et un Barracuda NG de l'autre côté. Le tunnel est fonctionnel, sauf qu'il semble avoir un délai d'inactivité très court (quelques secondes) et qu'il ne peut être levé que du côté du Barracuda.

Je suis raisonnablement sûr que le côté ASA est correctement configuré (mais je suis ouvert aux idées, au cas où je me tromperais) mais je n'ai aucune idée de ce qu'est Barracuda. Si quelqu'un connaît ce dispositif - Qu'est-ce qui nous manque ? Où le keep-alive est-il configuré ? Et, pourquoi le tunnel ne peut être ouvert que de leur côté ?

Toute aide est la bienvenue.

Demandé el 10 de Octobre, 2012 par Ed Dantes

Réponse

Trop de publicités?

1voto

adaptr avatar
adaptr Points 16431

Si le tunnel ne peut être "ouvert" que du côté Barracuda, alors oui, vous avez mal configuré l'extrémité ASA du tunnel :)

Pour activer l'initiation bidirectionnelle, définissez

crypto map <map_name> <prio> set connection-type bidirectional

Pour modifier le comportement du keepalive, définissez le paramètre isakmp keepalive :

  tunnel-group <peer-ip> ipsec-attributes
    isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>
Répondu el 15 de Octobre, 2012 par adaptr (16431 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X