У нас есть туннель IPSEC, настроенный между нашим ASA и Barracuda NG на другой стороне. Туннель работает, за исключением того, что у него очень короткий тайм-аут простоя (пара секунд), и его можно поднять только со стороны Barracuda.
Я достаточно уверен, что сторона ASA настроена правильно (но я открыт для идей, если я ошибаюсь), но я понятия не имею о Barracuda. Если кто знает это устройство - чего нам не хватает? Где устанавливается хранитель активности? И почему туннель можно открыть только с их стороны?
Любая помощь очень ценится.
Если туннель можно «открыть» только со стороны Barracuda, то да, вы неправильно сконфигурировали конец туннеля ASA :)
Чтобы включить двунаправленное инициирование, установите
crypto map <map_name> <prio> set connection-type bidirectional
Чтобы изменить поведение keepalive, установите keepalive isakmp:
tunnel-group <peer-ip> ipsec-attributes
isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>