我在世界各地有许多Cisco ASA 5505和PIX 506e充当VPN端点。 他们连接到总部的Cisco VPN集中器3000。 我正在使用Easy VPN来设置VPN(即,大多数configuration集中在VPN集中器上)大多数端点工作得非常好。
但是,有三个不这样做。 2个ASA和1个PIX与我们networking中的一个VLAN断开连接。 这是我的监控服务器运行的VLAN – 所以这些端点看起来好像已经closures了。 但是,我仍然可以ping用户VLAN中的端点。 如果我然后SSH到端点上,并ping我的监控服务器,连接回来。 然后大约10分钟后再次停止工作。
我已经查看了我的端点的configuration,我看不到任何重大的差异。 一个共同的特点是受影响的端点通过零售质量路由器连接到互联网。 但是,我不明白这会如何影响VPN隧道内的stream量。
任何想法或build议? 我也在思科的论坛上有一个主题https://supportforums.cisco.com/thread/344638 。 另一个人报告了同样的问题。
我想你的意思是说,“子网”你有“vlan”的每一个地方。 我不认为vpn3k甚至支持将vpn隧道分配给vlans。 如果你正在使用拆分隧道,并推出2个不同的路由为每个子网,那么在PIX你最终以每个子网1安全关联。
这听起来像是由于某种原因超时了。
我不知道为什么会发生这种情况,但是我确实知道我一直在使用这个configuration好几年没有问题:
vpnclient server server1 server2 vpnclient mode network-extension-mode vpnclient nem-st-autoconnect vpnclient vpngroup group password ******** vpnclient username user password ******** vpnclient management tunnel mana.geme.nt.subnet 255.255.255.0 vpnclient enable 这与您正在运行的configuration有所不同吗?