我已经为此奋斗了两个多星期,尝试了所有我能尝试的方法。
Dyanmic vpn 连接工作正常,但脉冲客户端会随机弹出密码提示,如果不重新输入密码,则会断开连接。
我找到了这个知识库:http://kb.juniper.net/InfoCenter/index?page=content&id=KB28835&actp=search&viewlocale=en_US&searchid...
基本上是这样的:当 Pulse Dynamic VPN (DVPN) 第 1 阶段 (IKE) 安全关联计时器到期时,必须重新输入用户名和密码才能重新建立新的 IKE 第 1 阶段会话。这就是 Pulse VPN 隧道关闭并提示输入用户名和密码的原因。
谁能帮我解决这个问题?工作时每 10 分钟就必须输入一次密码,这真是令人沮丧。
我已经通过交易将 IKE 第一阶段的生存期以及第二阶段的生存期增加到 3600 秒,但超时仍然没有区别。
ike {
proposal Dynamic-VPN-P1-Proposal {
description "Dynamic P1 Proposal";
authentication-method pre-shared-keys;
dh-group group2;
authentication-algorithm sha1;
encryption-algorithm 3des-cbc;
lifetime-seconds 12000;
}
policy Dynamic-VPN-P2-Policy {
mode aggressive;
description "Dynamic P2 Policy";
proposals Dynamic-VPN-P1-Proposal;
pre-shared-key ascii-text "$$#5";
}
gateway Dynamic-VPN-P1-Gateway {
ike-policy Dynamic-VPN-P2-Policy;
dynamic {
hostname vpn.contoso.com;
ike-user-type shared-ike-id;
}
external-interface ge-0/0/0.0;
xauth access-profile Dynamic-XAuth;
ipsec {
proposal Dynamic-P2-Proposal {
description Dynamic-VPN-P2-Proposal;
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-256-cbc;
lifetime-seconds 18000;
}
policy Dynamic-P2-Policy {
perfect-forward-secrecy {
keys group2;
}
proposal-set standard;
vpn Dynamic-VPN {
ike {
gateway Dynamic-VPN-P1-Gateway;
ipsec-policy Dynamic-P2-Policy;
}
establish-tunnels immediately;
}
谢谢B