ASAと反対側のバラクーダNG)の間にIPSECトンネルが設定されています。トンネルは機能していますが、アイドルタイムアウトが非常に短い(数秒)ようです。バラクーダ側からしか上げることができません。
ASA側が適切に構成されていることにはかなり自信がありますが(ただし、間違っている場合に備えてアイデアを受け入れることができます)、バラクーダについてはわかりません。誰かがそのデバイスを知っているなら-私たちは何が欠けていますか?キープアライブはどこに設定されますか?そして、なぜトンネルは彼らの側からしか開けられないのですか?
どんな助けでも大歓迎です。
トンネルをバラクーダ側からのみ「開く」ことができる場合は、はい、トンネルのASA側を誤って構成しました:)
双方向の開始を有効にするには、
crypto map <map_name> <prio> set connection-type bidirectional
キープアライブの動作を変更するには、isakmpキープアライブを設定します。
tunnel-group <peer-ip> ipsec-attributes
isakmp keepalive threshold <infinite> | <10-3600> retry <2-10>