这里有人能够为 ASA 设备和 pfSense 2.0.1 之间的 L2L VPN 指定稳定的配置吗?我在 ASA 端使用最适应的设置(DefaultL2LGroup阻止 pfSense 和 ASA 正常运行的 IPSec 实现。还有什么可以尝试的吗?任何人都可以提供一些轶事提示或技巧来诊断和/或修复掉落的隧道吗?
我尝试过的事情
- 查看 racoon 调试日志
- 消除 DPD
- 不同的生命周期值(两端)
- 让 ASA 发起流量(不是
DefaultL2LGroup)
非常感谢任何帮助。
AskOverflow.Dev
我有一个问题,表现出与您几乎相同的行为。我试图通过 VPN 使用 Veeam 运行异地备份。这项工作通常可以正常运行 2-6 小时,但有时会失败。Veeam 支持人员查看了日志并指出它与质量差的网络连接有关。我查看了 Cisco ASA 防火墙,它显示错误:
ASA 外部接口配置为自动协商速度和双工,并以 100 Mbit 半双工运行。我手动将接口设置为 100 Mbit 全双工,此后异地备份作业就再也没有出现过问题。
以下是我在 pfSense 2.0.1 上使用的设置。请注意,其中一些不是默认设置,我必须验证 Cisco ASA 设置是否匹配(尤其是生命周期)。
阶段1:
阶段2: