我在世界各地有许多 Cisco ASA 5505 和 PIX 506e 作为 VPN 端点。它们连接到总部的 Cisco VPN 集中器 3000。我正在使用 Easy VPN 来设置 VPN(即,大部分配置都集中在 VPN 集中器上)大多数端点都可以正常工作。
但是,有三个没有。2 个 ASA 和 1 个 PIX 与我们网络上的一个 VLAN 断开连接。这是我的监控服务器运行的 VLAN - 所以这些端点看起来好像已经关闭了。但是,我仍然可以从我们的用户 VLAN ping 端点。如果我随后通过 SSH 连接到端点,并对我的监控服务器执行 ping 操作,连接就会恢复。然后大约 10 分钟后,它再次停止工作。
我查看了端点的配置,看不到任何显着差异。一个共同特征是受影响的端点通过零售质量路由器连接到互联网。但是,我看不出这会如何影响 VPN 隧道内的流量。
有什么想法或建议吗?我还在https://supportforums.cisco.com/thread/344638的 Cisco 论坛上找到了一个主题。另一个人报告了同样的问题。
我认为您的意思是在您拥有“vlan”的每个地方都说“子网”。我认为 vpn3k 甚至不支持将 vpn 隧道分配给 vlan。如果您使用拆分隧道并为每个子网推出 2 条不同的路由,那么在 pix 上,您最终会得到每个子网 1 个 ipsec 安全关联。
听起来这些由于某种原因而超时..
我不确定为什么会发生这种情况,但我知道我多年来一直使用这种配置没有问题:
这与您正在运行的配置不同吗?