Назад | Перейти на главную страницу

Туннель Barracuda / ASA IPSEC закрывается (что нормально, в режиме ожидания), но может быть поднят только со стороны Barracuda

У нас есть туннель IPSEC, настроенный между нашим ASA и Barracuda NG на другой стороне. Туннель работает, за исключением того, что у него очень короткий тайм-аут простоя (пара секунд), и его можно поднять только со стороны Barracuda.

Я достаточно уверен, что сторона ASA настроена правильно (но я открыт для идей, если я ошибаюсь), но я понятия не имею о Barracuda. Если кто знает это устройство - чего нам не хватает? Где устанавливается хранитель активности? И почему туннель можно открыть только с их стороны?

Любая помощь очень ценится.

Если туннель можно «открыть» только со стороны Barracuda, то да, вы неправильно сконфигурировали конец туннеля ASA :)

Чтобы включить двунаправленное инициирование, установите

crypto map <map_name> <prio> set connection-type bidirectional

Чтобы изменить поведение keepalive, установите keepalive isakmp:

  tunnel-group <peer-ip> ipsec-attributes
    isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>