北京和上海办公室 之间做了ipsec vpn,但不知道啥原因总是断线,必须得重新启动ipsec vpn才能正常连接,看日志显示什么安全策略,删除VPN。请看图
断开后日志显示协商超时
这个日志信息可能是断线之后他自动发起协商,但怎么协商都是isakmp协商超时,这是咋回事,只有手动重启IPSEC VPN才行!
有什么办法让它断开后自动连上?
(0)
最佳答案
会不会是中间线路不稳导致的?配置一个dpd呢?
DPD(Dead Peer Detection,对等体存活检测)用于检测对端是否存活。本端主动向对端发送DPD请求报文,对对端是否存活进行检测。如果本端在DPD报文的重传时间间隔(retry seconds)内未收到对端发送的DPD回应报文,则重传DPD请求报文,若重传两次之后仍然没有收到对端的DPD回应报文,则删除该IKE SA和对应的IPsec SA。
(0)
DPD是已经开启了的,两端都开启了,但不管用啊,还是断线
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
DPD是已经开启了的,两端都开启了,但不管用啊,还是断线