Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindungszeit ASC via IPSec

Hallo zusammen,

gibt es eine Möglichkeit, eine IPSec-Verbindung zwischen einer Astaro 7 und dem ASC 9 über eine längere Zeit als 8 Stunden bestehen zu lassen? In der Standardkonfiguration wird die Verbindung nach 2 Stunden unterbrochen.
Ich habe daraufhin die keepalive-Zeiten für IPSec und IKE in der IPSec-Policy auf jeweils 28.800 sec. (den Maximalwert) gestellt und schaffe damit 8 Stunden dauerhafte Verbindung. Das ist aber ebenfalls noch zu wenig. Gibt es hier eine Möglichkeit zur Abhilfe? Viele Dank im Voraus für Eure Tipps!


This thread was automatically locked due to age.
  • Ich glaube, hier liegt ein Missverständnis vor.
    Die Timeouts für IPSec & IKE betreffen das Erneuern der Verschlüsselung.

    Im ASC kann man doch im Profil einstellen, wie lange eine Verbindung gehalten werden soll. 
    Habe gerade den Laptop ohne ASC an, daher weiß ich es nur aus dem Kopf:
    Man kann bei Verbindungsaufbau zw. manuell/automatisch/wechselnd wählen.
    Ich persönlich benutze immer "wechselnd", das bedeutet nämlich: Ist die Verbindung einmal aufgebaut, wird sie nur durch drücken auf "Trennen" oder herunterfahren des Systems abgebaut. Sollte eine Netzwerkunterbrechung erfolgen, sorgt "wechselnd" nämlich auch dafür, daß der Tunnel sofort ieder aufgebaut wird.
    Da drunter müsste der Parameter "Timeout" stehen. Im Standard sind dort 3600 (sec) angegeben. Wenn man dort "0" einträgt wird die Verbindung "unendlich" gehalten.
  • Besten Dank! Das mit dem Verbindungsaufbau über die Einstellung "wechseln" hat bestens funktioniert.