我在使用站点到站点 VPN 时遇到连接问题。我的站点使用 Forefront TMG 盒,远程站点使用 Cisco VPN 集中器。连接经常中断。
日志中显示的唯一条目是 4654,其中包含以下文本。
IPsec 快速模式协商失败
。...附加信息:
协议:0
密钥模块名称:IKEv1
虚拟接口隧道 ID:0
流量选择器 ID:0
模式:隧道
角色:发起者
快速模式过滤器 ID:119435主模式 SA ID:39
故障信息:
状态:已发送第一个(SA)有效负载
消息 ID:2147483651
故障点:本地计算机
故障原因:由于对等方停止响应,主模式 SA 被视为无效。
导致失败原因条目描述的原因是什么?
本地阶段 1:86400 秒本地阶段 2:28800 秒,4608000 千字节
远程阶段 1:86400 秒 远程阶段 2:28800 秒,4608000 千字节
隧道两侧均未配置失效对等体检测。
另外一个值得关注的点是,在远端检测到的我们的隧道的寿命仅为 7200 秒。
答案1
根据关于生命周期不匹配的评论,我设法确定了根本原因。尽管 Forefront 配置指示 86400 秒,但 IP 安全监视器 MMC 中显示的密钥生命周期显示 0KB / 7200 秒,与我们的远程对等端检测到的值相对应。看来我需要向 MS 提出一个案例来确定为什么使用此值。