Juniper SRX 240 динамический VPN софт тайм-аут
Я боролся с этим уже более 2 недель и попробовал все, что мог.
Подключение Dyanmic vpn работает нормально, но импульсный клиент случайно всплывает с запросом пароля и отключается, если пароль не введен повторно.
Я нашел этот KB: http://kb.juniper.net/InfoCenter/index?page=content&id=KB28835&actp=search&viewlocale=en_US&searchid...
В основном говорится: Когда истекает таймер ассоциации безопасности фазы 1 (IKE) в импульсном динамическом VPN (DVPN), необходимо повторно ввести имя пользователя и пароль для реформирования нового сеанса IKE фазы 1. По этой причине туннель Pulse VPN отключается и запрашивает имя пользователя и пароль.
Может кто-нибудь, пожалуйста, помогите мне решить эту проблему, это довольно разочаровывает необходимость вводить пароль каждые 10 минут, пока вы работаете.
Я уже торгую, чтобы увеличить время жизни IKE Phase One до 3600 секунд, а также время жизни фазы 2.
ike {
proposal Dynamic-VPN-P1-Proposal {
description "Dynamic P1 Proposal";
authentication-method pre-shared-keys;
dh-group group2;
authentication-algorithm sha1;
encryption-algorithm 3des-cbc;
lifetime-seconds 12000;
}
policy Dynamic-VPN-P2-Policy {
mode aggressive;
description "Dynamic P2 Policy";
proposals Dynamic-VPN-P1-Proposal;
pre-shared-key ascii-text "$$#5";
}
gateway Dynamic-VPN-P1-Gateway {
ike-policy Dynamic-VPN-P2-Policy;
dynamic {
hostname vpn.contoso.com;
ike-user-type shared-ike-id;
}
external-interface ge-0/0/0.0;
xauth access-profile Dynamic-XAuth;
ipsec {
proposal Dynamic-P2-Proposal {
description Dynamic-VPN-P2-Proposal;
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-256-cbc;
lifetime-seconds 18000;
}
policy Dynamic-P2-Policy {
perfect-forward-secrecy {
keys group2;
}
proposal-set standard;
vpn Dynamic-VPN {
ike {
gateway Dynamic-VPN-P1-Gateway;
ipsec-policy Dynamic-P2-Policy;
}
establish-tunnels immediately;
}
Спасибо б