服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 梭子鱼/ ASA IPSEC隧道正在closures(这可以,空闲),但只能从梭子鱼侧
Intereting Posts
如何使用DNS服务以零宕机更改主机? 修改指定的用户列表的AD属性 Cisco ASA 5505和Sonicwall SOHO3之间的VPN 在服务器上时,无法login到Windows身份validation受保护的页面 使用来自macports的OpenSSL,而不是来自OSX的OpenSSL 为什么木偶不能find我定义的资源? bind9反向parsing不起作用 这个卷是哪个文件系统,我想挂载到一个Ubuntu服务器上? 设置Backup Exec 10d客户端访问帐户 使用apache 2.4 + http2 + proxy_http进行file upload的问题 HAProxy SSL响应非常慢 solaris +根据IP地址匹配networking设备名称 vSphere虚拟机pipe理程序(免费ESXi)5.0.0中的Web客户端缺失 Windows Server 2012 Hyper-V故障切换群集+主动/主动HA存储解决scheme Exchange 2013是否可以使用邮件规则从发送电子邮件的电子邮件地址更改为一组用户?

梭子鱼/ ASA IPSEC隧道正在closures(这可以,空闲),但只能从梭子鱼侧

我们在ASA和梭子鱼NG之间build立了IPSEC隧道。 隧道是function性的,除了空闲时间非常短暂(几秒钟)之外,它只能从梭子鱼方面提升。

我感到有理由相信,ASA方面是正确configuration(但我是开放的想法,以防万一我错了),但我不知道梭子鱼。 如果有人知道这个设备 – 我们缺less什么? 保持活力在哪里设置? 而且,为什么隧道只能从侧面打开呢?

任何帮助深表感谢。

如果隧道只能从梭子鱼方面“打开”,那么是的,你错误configuration了隧道的ASA端:)

要启用双向启动,请设置 

crypto map <map_name> <prio> set connection-type bidirectional

要改变Keepalive行为,请设置isakmp keepalive: 

  tunnel-group <peer-ip> ipsec-attributes isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>