我们在 ASA 和另一侧的 Barracuda NG 之间建立了 IPSEC 隧道。该隧道功能正常,只是空闲超时时间似乎很短(几秒钟),而且只能从 Barracuda 侧发起。
我有理由相信 ASA 端配置正确(但我愿意听取意见,以防我错了),但我对 Barracuda 一无所知。如果有人知道该设备 - 我们缺少什么?在哪里设置了保持活动?为什么只能从他们那边打开隧道?
任何帮助深表感谢。
答案1
如果隧道只能从 Barracuda 端“打开”,那么是的,您确实错误配置了隧道的 ASA 端:)
要启用双向启动,请设置
crypto map <map_name> <prio> set connection-type bidirectional
要改变 keepalive 行为,请设置 isakmp keepalive:
tunnel-group <peer-ip> ipsec-attributes
isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>