मेरे पास साइट-टू-साइट वीपीएन है जो किसी विशेष सबनेट से ट्रैफ़िक को छोड़ने लगता है जब सुरंग के माध्यम से बहुत सारे डेटा को धक्का दिया जा रहा है। मुझे clear ipsec saइसे फिर से चालू करने के लिए दौड़ना होगा।
दौड़ते समय मैं निम्नलिखित सूचना देता हूं show crypto ipsec sa। एसए टाइमिंग शेष प्रमुख जीवनकाल केबी के लिए 0 तक पहुंचता है। जब ऐसा होता है तो सुरंग ट्रैफ़िक पास नहीं करती है। मुझे समझ नहीं आता कि यह क्यों नहीं होता।
inbound esp sas:
spi: 0x51BB8CAE (1371245742)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, }
slot: 0, conn_id: 65753088, crypto-map: OutsideCrypto_map
sa timing: remaining key lifetime (kB/sec): (3796789/14690)
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0xFFFFFFFF 0xFFFFFFFF
outbound esp sas:
spi: 0x91CA1D71 (2445942129)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, }
slot: 0, conn_id: 65753088, crypto-map: OutsideCrypto_map
**sa timing: remaining key lifetime (kB/sec): (0/14678)**
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0x00000000 0x00000001
अद्यतन 7/1/2013
मैं एएसए 8.6.1 चला रहा हूं। सिस्को की साइट पर शोध करने पर मुझे बग CSCtq57752 मिला । विवरण हैं
ASA: IPSec आउटबाउंड SA डेटा आजीवन rekey विफल रहता है लक्षण:
IPSec आउटबाउंड SA डेटा को आजीवन शून्य kB तक पहुँचाने में विफल रहता है।
शर्तेँ:
ASA में रिमोट सहकर्मी के साथ IPSec सुरंग है। एएसए पर डेटा जीवनकाल 0 kB तक पहुंच जाता है, सेकंड में जीवनकाल अभी तक समाप्त नहीं हुआ है।
युक्ति:
डेटा जीवनकाल को बहुत अधिक मूल्य (या अधिकतम मूल्य) तक बढ़ाएं, या सेकंड में जीवनकाल कम करें। केबी में डेटा सीमा शून्य तक पहुंचने से पहले सेकंड में जीवनकाल आदर्श रूप से समाप्त हो जाना चाहिए। इस तरीके से सेकंड के आधार पर रिप को ट्रिगर किया जा सकेगा, और डेटा लाइफटाइम इश्यू को बायपास किया जा सकता है।
समाधान को संस्करण 8.6.1 (5) में अद्यतन करना है। मैं कोशिश कर रहा हूँ और आज रात एक रखरखाव खिड़की अनुसूची और देखो अगर समस्या हल हो गई है।