Openswan IPSec连接（连接到思科asa）每隔18小时断开连接

Question

我们安装了Linux Openswan U2.6.32的CentOS 5.5（vm）。在它上面，我们有一个IPSec隧道和一个思科asa的对等体。隧道每18小时断开一次（我们需要隧道始终保持瘫痪）。

我们已经测试在许多openswan的设置，但目前我们有以下配置：

auto=start 
    type=tunnel 
    keyexchange=ike 
    authby=secret 
    rightrsasigkey=%cert 
    leftrsasigkey=%cert 
    compress=no 
    esp=aes256-sha1 
    ike=aes256-sha1-modp1536  
    pfs=no 
    ikelifetime=24h 
    keylife=1h 
    dpddelay=2 
    dpdtimeout=1000 
    dpdaction=restart 
    rekey=yes 

我们并没有获得对等设备。

有没有人遇到过这个问题？

Answer 1

在某个隧道指标周围存在与Cisco ASA存在一些错位的可能性，例如，常见的错位是在ipsec会话超时周围（而不是您配置的24小时的ike会话） 从你的配置缺少的属性是 salifetime = 18H

一旦双方都对准钥将正常

其他建议发生：

一）减少dpdtimeout的东西很多比1000secs（共同设置是b如果这没有帮助，您可能需要重新检查ASA的配置方式，确保它没有设置为每隔nKB下降隧道或隧道是理想的时候。

b）更改从重新启动到restart_by_peer的dpdaction