स्ट्रोंगस्वान लगातार कनेक्शन

0

मैं एक linux strongswan ग्राहक और सिस्को राउटर के बीच एक स्थायी संबंध स्थापित करना चाहता हूं, जिसका अर्थ है कि ipsec सुरंग हमेशा के लिए ऊपर होगी?

क्या यह संभव है? मेरे वर्तमान विन्यास में, सुरंग ikelifetime तक पहुंचने के बाद नीचे आ जाएगी, फिर मुझे इसे मैन्युअल रूप से लाने की आवश्यकता है।

यहाँ मेरा मजबूत कॉन्फ़िगरेशन है:

config setup
    uniqueids=never

conn %default
    keyexchange=ikev1
    type=tunnel
    left=%any
    auto=add
    dpdaction=clear
    margintime=0s
    rekeyfuzz=20%
conn cisco-ezvpn
    right=10.0.1.1
    left=10.0.1.2
    leftid=19
    leftsourceip=%config
    right=10.0.1.1
    rightsubnet=0.0.0.0/0
    xauth_identity=test
    leftauth2=xauth
    xauth=client
    aggressive=yes
    leftauth=psk
    rightauth=psk
    ikelifetime=300s
    lifetime=300s
    ike=aes256-sha256-ecp256
    esp=aes256-sha256

निम्नलिखित मेरा IOS कॉन्फ़िगरेशन (ipsec हिस्सा) है:

crypto isakmp policy 1
 encr aes 256
 hash sha256
 authentication pre-share
 group 19
 lifetime 300
!
crypto isakmp key test address 10.0.1.2       
crypto isakmp keepalive 10
!
crypto isakmp client configuration group RA
 key test
 domain test.com
 pool POOL
 acl split
 save-password
 netmask 255.255.255.0
!
crypto isakmp client configuration group 19
 key test123
 domain test.com
 pool POOL
 acl split
 save-password
 netmask 255.255.255.0
crypto isakmp profile test
   match identity group RA
   match identity group 19
   client authentication list AUTH
   isakmp authorization list NET
   client configuration address respond
   client configuration group 19
   virtual-template 1
!
!
crypto ipsec transform-set test esp-aes 256 esp-sha256-hmac 
 mode tunnel
!
crypto ipsec profile ipsecprof
 set security-association lifetime kilobytes disable
 set transform-set test 
!         
!         
crypto map cmap 10 ipsec-isakmp 
 set peer 10.0.1.2
 set transform-set test 
 match address split
!
!
interface Virtual-Template1 type tunnel
 ip unnumbered Vlan10
 ip nat inside
 ip virtual-reassembly in
 tunnel source Vlan10
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile ipsecprof
!
interface Vlan10
 ip address 10.0.1.1 255.255.255.248
 ip helper-address 10.0.1.1
 ip nat inside
 ip virtual-reassembly in
linux  networking  vpn  strongswan 
कोड किसान
स्रोत
क्या आप सिर्फ lifetimeपैरामीटर निकाल सकते हैं ? ध्यान दें कि आपके पास दोनों हैं ikelifetimeऔर lifetimeएक ही मूल्य पर सेट हैं, इसलिए यह जानना मुश्किल हो सकता है कि कौन आपको मार रहा है। मेरे पास नॉन-सिस्को राउटर के लिए कुछ समान है और यह समस्या नहीं है। मुझे यकीन है कि आप इसे किसी तरह काम कर सकते हैं।
ईंट
मैंने जीवनकाल और ikelifetime हटा दिया, अधिकतम IKE_SA 10800s पर ऑटो समायोजित किया गया था, लेकिन कनेक्शन अभी भी 5 मिनट के बाद टूट गया, क्योंकि सिस्को मुठभेड़ ने जीवनकाल को 5 मिनट तक सेट किया।
कोड किसान
तो ऐसा लगता है कि आपने इस मुद्दे को स्ट्रांगस्वान पक्ष पर संबोधित किया है और अब आपके सिस्को कॉन्फ़िगरेशन में एक मुद्दा है। मेरा अनुभव यह था कि मुझे अपने राउटर पर कॉन्फ़िगरेशन और स्ट्रोंगस्वान में कॉन्फ़िगरेशन के बीच कई बार पीछे जाना पड़ता था ताकि सेटिंग्स को परस्पर संगत किया जा सके। यदि आप प्रश्न को संपादित करना चाहते हैं और सिस्को से कॉन्फ़िगरेशन दिखाना चाहते हैं, तो शायद कोई अतिरिक्त सहायता प्रदान कर सकता है।
ब्रिक
मैंने
कोड किसान
1
@codefarmer क्या आपने कभी इसे हल किया? मेरे पास एक समान मुद्दा है जहां मेरे ग्राहक का कनेक्शन हर 5 मिनट (उबंटू) पर गिरता है जबकि मैक ओएस पर सहकर्मी खुशी से हमेशा के लिए जुड़े रहते हैं।
विन्केन्ज़ो पीआई
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.