Pergunta : Local do ponto de verificação VPN para situar a edição - falha da cifragem: SPI desconhecido: 0xb41565ee para o pacote de IPsec.


Local do estabelecimento para situar o conection com nossos clientes. Eu estou usando o ponto de verificação R60 que coneta aos concentradores do ASA Cisco. Nós podemos estabelecer a conexão com a fase 1 e os trabalhos da conexão da fase 2. encontram para 1 hora antes que o utilizador final começ disconnected. Eu estou começ a seguinte mensagem de erro em meu guarda-fogo do ponto de verificação. Eu começ esta mensagem de erro quando o utilizador final tenta usar o app que estêve aberto para mais do que uma hora, vê abaixo.  Vida da fase 1 (1440 minutos) e vida da fase 2 (28800 segundo) em ambos os pontos da extremidade. O utilizador final reconeta e trabalha muito bem por uma hora. As chaves da mostra dos registros são renegociadas. Manda qualquer um ver antes isto.

Mensagem de erro 1

Produto:                         VPN-1 pro/expressam
Caraterística de VPN:                  IKE
Relação:                        demónio
Origem:                            walll001 (xxx.xxx.xxx.xxx)
Tipo:                              Registro
Ação:                            Gota
Fonte:                          NS_VPN (bbb.bbb.bbb.bbb)
Protocolo:                        IP
Régua:                              0 - Réguas implicadas
Esquema da cifragem:      IKE
Passagem do par de VPN:       NS_VPN (bbb.bbb.bbb.bbb)
Subproduct:                   VPN
Informação:                   falha da cifragem: SPI desconhecido: 0xb41565ee para o pacote de IPsec.

Mensagem de erro 2

Produto:                                 VPN-1 pro/expressam
Caraterística de VPN:                          IKE
Relação:                                demónio
Origem:                                    walll001 (xxx.xxx.xxx.xxx)
Tipo:                                      Alerta
Ação:                                    A chave instala
Fonte:                                  wall001 (xxx.xxx.xxx.xxx)
Destino:                           NS_VPN (bbb.bbb.bbb.bbb)
Esquema da cifragem:              IKE
Passagem do par de VPN:               NS_VPN (bbb.bbb.bbb.bbb)
Bolinho do iniciador de IKE:               bfab4c7a35a422df
Bolinho do que responde de IKE:         216230de42298d33
Identificação de mensagem de IKE Phase2:      9d2f54ac
Subproduct:                           VPN
Informação:                           IKE: Troca informativa emitida supressão IPSEC-SA ao par: bbb.bbb.bbb.bbb
                                               SPI: 23aae1a2

Resposta : Local do ponto de verificação VPN para situar a edição - falha da cifragem: SPI desconhecido: 0xb41565ee para o pacote de IPsec.

Você começ as edições com algum outro VPNs, IE VNs aos guarda-fogos do PC?  É somente Cisco que você tem probs com?

Isto smacks de temporizadores da negociação e da má combinação de deferimento dos renegs.

Dooglave é direito sobre o VPN elimina erros, mim somente procurava realmente qualquer tipo de negs da fase 2, não se importa que tomam o partido ele eram, para considerar apenas o que foi ajustado no lado do iniciador para o temporizador da fase 2.  o monitor do fw é um overkill do bocado para um lugar como este hehe.

Outras soluções  
 
programming4us programming4us