USG2100与USG5100建立一段时间以后会自己断开,需要很长一段时间才能自动连接

发布时间:  2012-07-17 浏览次数:  120 下载次数:  0
问题描述
USG2100与USG5100建立IPSEC VPN,但是过一段时间以后会自动断开,需要等待很长时间才可以重新建立。

 

告警信息
处理过程

 建立IPSEC 隧道以后,查看VPN状态都正常,但是数据不通的情况下,查看USG2100上IEK SA都正常,但是USG5100二阶段的SA被删除,怀疑为存活时间到了,SA被删除,USG2100上没有删除SA重新协商的原因,但是USG2100配置了IKE DPD 10,如果检测到对方的SA已经不存在会重置SA,重新与对方协商,但问题依然没有解决

把IKE DPD 10 更改成IKE DPD INTERVAL 10 2 参数以后正常。

根因
最新版本V100R005使用自动拨号IPSEC和IKE DPD  ON-DEMAND以后会出现一段时间自动断开的现象。
建议与总结

END