|
|
11-18-2008, 07:45 PM
|
|||
|
|||
Verbindungszeit ASC via IPSec
Hallo zusammen,
gibt es eine Möglichkeit, eine IPSec-Verbindung zwischen einer Astaro 7 und dem ASC 9 über eine längere Zeit als 8 Stunden bestehen zu lassen? In der Standardkonfiguration wird die Verbindung nach 2 Stunden unterbrochen. Ich habe daraufhin die keepalive-Zeiten für IPSec und IKE in der IPSec-Policy auf jeweils 28.800 sec. (den Maximalwert) gestellt und schaffe damit 8 Stunden dauerhafte Verbindung. Das ist aber ebenfalls noch zu wenig. Gibt es hier eine Möglichkeit zur Abhilfe? Viele Dank im Voraus für Eure Tipps! 
|
|
11-20-2008, 01:23 AM
|
||||
|
||||
|
Ich glaube, hier liegt ein Missverständnis vor.
Die Timeouts für IPSec & IKE betreffen das Erneuern der Verschlüsselung. Im ASC kann man doch im Profil einstellen, wie lange eine Verbindung gehalten werden soll. Habe gerade den Laptop ohne ASC an, daher weiß ich es nur aus dem Kopf: Man kann bei Verbindungsaufbau zw. manuell/automatisch/wechselnd wählen. Ich persönlich benutze immer "wechselnd", das bedeutet nämlich: Ist die Verbindung einmal aufgebaut, wird sie nur durch drücken auf "Trennen" oder herunterfahren des Systems abgebaut. Sollte eine Netzwerkunterbrechung erfolgen, sorgt "wechselnd" nämlich auch dafür, daß der Tunnel sofort ieder aufgebaut wird. Da drunter müsste der Parameter "Timeout" stehen. Im Standard sind dort 3600 (sec) angegeben. Wenn man dort "0" einträgt wird die Verbindung "unendlich" gehalten.
__________________
Regards, Karsten
|
 |
| Thread Tools | |
| Display Modes | |
|
|
Linear Mode
