আমার কাছে একটি সাইট-টু-ভিপিএন রয়েছে যা টানেলের মাধ্যমে প্রচুর ডেটা চাপ দেওয়া হচ্ছে বলে মনে হচ্ছে কোনও নির্দিষ্ট সাবনেট থেকে ট্র্যাফিক নামাচ্ছে। clear ipsec saএটি আবার যেতে পেতে আমাকে দৌড়াতে হবে।
দৌড়ানোর সময় আমি নিম্নলিখিতটি লক্ষ্য করি show crypto ipsec sa। এসএ সময়কাল বাকি কী আজীবন 0 কেবি জন্য পৌঁছে। যখন এটি ঘটে তখন টানেলটি ট্রাফিকটি পাস করে না। আমি কেন বুঝতে পারি না কেন এটা রেকি করে না।
inbound esp sas:
spi: 0x51BB8CAE (1371245742)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, }
slot: 0, conn_id: 65753088, crypto-map: OutsideCrypto_map
sa timing: remaining key lifetime (kB/sec): (3796789/14690)
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0xFFFFFFFF 0xFFFFFFFF
outbound esp sas:
spi: 0x91CA1D71 (2445942129)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, }
slot: 0, conn_id: 65753088, crypto-map: OutsideCrypto_map
**sa timing: remaining key lifetime (kB/sec): (0/14678)**
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0x00000000 0x00000001
আপডেট 7/1/2013
আমি এএসএ 8.6.1 চালাচ্ছি। সিসকো সাইটের গবেষণা করে আমি বাগ CSCtq57752 খুঁজে পেতে সক্ষম হয়েছি । বিস্তারিত হ'ল
এএসএ: আইপিসেক আউটবাউন্ড এসএ ডেটা আজীবন রিকি ব্যর্থ হয়েছে লক্ষণ:
ডেটা আজীবন শূন্য কেবিতে পৌঁছালে আইপিসেক আউটবাউন্ড এসএ রিকি করতে ব্যর্থ হয়।
শর্তাবলী:
এএসএর একটি রিমোট পিয়ার সহ একটি আইপিসেক টানেল রয়েছে। এএসএতে ডেটা জীবনকাল 0 কেবিতে পৌঁছে যায়, সেকেন্ডের মধ্যে জীবনকাল এখনও শেষ হয় নি expired
কার্যসংক্রান্ত:
ডেটা জীবনকালকে খুব উচ্চ মানের (বা সর্বোচ্চ মান এমনকি) বাড়িয়ে দিন, বা সেকেন্ডে জীবনকাল হ্রাস করুন। কেবিতে ডেটা সীমা শূন্যে পৌঁছানোর আগে সেকেন্ডের আজীবন আদর্শভাবেই শেষ হতে হবে। এই পদ্ধতিতে রেকিটি সেকেন্ডের উপর ভিত্তি করে ট্রিগার করা হবে এবং ডেটা লাইফের ইস্যুটিকে বাইপাস করা যেতে পারে।
সমাধানটি 8.6.1 (5) সংস্করণে আপডেট করা update আমি আজ রাতে একটি রক্ষণাবেক্ষণ উইন্ডো চেষ্টা করে যাচ্ছি এবং দেখুন সমস্যার সমাধান হয়েছে কিনা।