如何改善从 ASA 5505 到 Checkpoint safe@office 和 ASA 5510 的站点到站点 VPN 正常运行时间。5505-Checkpoint 之间的正常运行时间非常糟糕,平均不到 10 分钟。我在 Google 和此网站上搜索答案时运气不佳。任何想法都将不胜感激。站点到站点有效,只是经常断开连接并重新连接。即使是一般性提示也值得赞赏。非常感谢。
编辑 0:这是我在调试日志中看到的错误:
3 Jul 25 2011 10:02:59 713902 Group = 209.156.x.x, IP = 209.156.x.x, QM FSM error (P2 struct &0xc9f0c5a8, mess id 0x52494315)!
编辑1:
我能够通过禁用完全前向保密来解决这个问题。我不太清楚这是什么——我记得前段时间研究过 Diffie Hellman 或其他什么东西——但我认为这两个防火墙设备之间并没有真正协调一致。然后我禁用了保持活动,因为它们也没有协调一致。VPN 正常运行时间约为 2 小时,我们拭目以待……
答案1
我正在使用 cisco ASA5510 8.4(2) 和 CP Safe@Office 500 8.0.42x,我遇到了同样的问题。它会连接 P1、P2 并工作几分钟,然后断开连接。然后在一两分钟内重新连接。我按照此建议禁用 PFS。如果有人仍然看到此帖子,请添加任何意见。谢谢。