Как я могу улучшить время безотказной работы VPN от ASA 5505 до Checkpoint safe @ office и ASA 5510. Время безотказной работы n между 5505-Checkpoint действительно плохое, в среднем <10 минут. Мне не очень повезло обыскивать Google и этот сайт в поисках ответов. Любые идеи были бы хорошы. Сайт к сайту РАБОТАЕТ, он просто много отключается и снова подключается. Приветствуются даже общие советы. Спасибо.
РЕДАКТИРОВАТЬ 0: это ошибка, которую я вижу в журнале отладки:
3 Jul 25 2011 10:02:59 713902 Group = 209.156.x.x, IP = 209.156.x.x, QM FSM error (P2 struct &0xc9f0c5a8, mess id 0x52494315)!
РЕДАКТИРОВАТЬ 1:
Мне удалось решить проблему, отключив полную прямую секретность. Я точно не знаю, что это такое - я помню, как некоторое время назад изучал Диффи Хеллмана или что-то еще - но я думаю, что на самом деле это не перекликалось между двумя устройствами межсетевого экрана. Потом я отключил keep-alives, потому что они тоже не были дурацкими. Время безотказной работы VPN составляет примерно 2 часа, и мы посмотрим ...
Я использую cisco ASA5510 8.4 (2) и CP Safe @ Office 500 8.0.42x, и у меня такая же проблема. Он подключит P1, P2 и проработает несколько минут, а затем отключится. Затем повторно подключитесь через минуту или 2. Я отключаю PFS согласно этой рекомендации. Если кто-то все еще видит эту ветку, пожалуйста, добавьте любые комментарии. Спасибо.