我在使用 NETGEAR ProSafe VPN 防火墙(型号 FVX538)时遇到问题。
该系统被设置为形成 IPSec VPN 隧道的一端,并且大部分时间它工作正常。但是,每周有几天,它似乎每隔几分钟就会放弃并断开连接。这似乎与网络负载无关(尽管对这个特定盒子的监控严重不足)。
关于这里可能发生的事情以及如何解决它的任何建议?
以下是其中一个事件的日志摘录(IP 地址替换为 **):
2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_
2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_
2010 Jan 22 17:35:19 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:25 [FVX538] [IKE] wrong state 8._
- Last output repeated 2 times -
2010 Jan 22 17:35:36 [FVX538] [IKE] attribute has been modified._
2010 Jan 22 17:35:47 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=86788277(0x52c48b5)_
2010 Jan 22 17:35:48 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:48 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825667(0x1f38f203)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=57677960(0x3701888)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825668(0x1f38f204)_
2010 Jan 22 17:35:51 [FVX538] [IKE] Sending Informational Exchange: delete payload[]_
2010 Jan 22 17:35:51 [FVX538] [IKE] an undead schedule has been deleted: 'pk_recvupdate'._
编辑:
另一端是我无法控制的企业级杜松盒。在网箱上,升级固件是我尝试的第一件事,没有运气......
使用 FVX538 的最佳做法是将其放入垃圾箱。这样一来,您就可以省去几天又几天弄清楚它的设计师是来自月球的夜间啮齿动物的时间。这就是固件 3.0.6-29。我不想去想以前的固件是什么样的。