我们在使用站点到站点 IPsec VPN 时遇到了一些奇怪的行为,该 VPN 每周都会宕机 30 分钟(我说正好是30 分钟)。
我无权访问日志,因此很难进行故障排除。
同样奇怪的是,这两个 VPN 设备被设置为使用 SHA 哈希算法,但显然最终同意使用 MD5。
有人有线索吗?或者这只是信息不足?
编辑:
这是两个 VPN 设备之一的日志摘录,它是 Cisco 3000 系列 VPN 集中器。
27981 03/08/2010 10:02:16.290 SEV=4 IKE/41 RPT=16120 xxxxxxxx IKE 发起方:新阶段 1,Intf 2,IKE Peer xxxxxxxx 本地代理地址 xxxxxxxx,远程代理地址 xxxxxxxx,SA1A(L)
27983 03/08/2010 10:02:56.930 SEV=4 IKE/41 RPT=16121 xxxxxxxx IKE Initiator: New Phase 1, Intf 2, IKE Peer xxxxxxxx 本地代理地址 xxxxxxxx, 远程代理地址 xxxxxxxx, SA1A (L)
27986 03/08/2010 10:03:35.370 SEV=4 IKE/41 RPT=16122 xxxxxxxx IKE Initiator: New Phase 1, Intf …