Туннель Barracuda/ASA IPSEC закрывается (что нормально, на холостом ходу), но его можно поднять только со стороны Barracuda

Question

Туннель Barracuda/ASA IPSEC закрывается (что нормально, на холостом ходу), но его можно поднять только со стороны Barracuda

У нас есть туннель IPSEC, установленный между нашей ASA и Barracuda NG с другой стороны. Туннель работает, за исключением того, что у него очень короткий тайм-аут простоя (пара секунд), и его можно поднять только со стороны Барракуда.

Я чувствую себя достаточно уверенным, что сторона ASA правильно настроена (но я открыта для идей, если я ошибаюсь), но я понятия не имею о Barracuda. Если кто-нибудь знает это устройство - Чего нам не хватает? Где устанавливается поддержка активности? И почему туннель можно открыть только с их стороны?

Буду признателен за любую оказанную помощь.

1

ipsec cisco-asa site-to-site-vpn barracuda

Источник

Ed Dantes 10 окт '12 в 13:47

1 ответ

Другие вопросы по тегам ipsec cisco-asa site-to-site-vpn barracuda

adaptr 15 окт '12 в 17:40 2012-10-15 17:40 · Answer 1 · 2012-10-15 17:40

Если туннель можно "открыть" только со стороны Барракуда, то да, вы неправильно настроили конец туннеля ASA:)

Чтобы включить двунаправленную инициацию, установите

crypto map <map_name> <prio> set connection-type bidirectional

Чтобы изменить поведение keepalive, установите isakmp keepalive:

  tunnel-group <peer-ip> ipsec-attributes
    isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>