Como evitar desconexões de VPN?
As conexões de VPN são renegociadas quando a vida útil da AS do IPsec está prestes a expirar ou quando os dados transmitidos por meio de uma conexão de VPN excedem 20 GB. Normalmente, a renegociação não interrompe as conexões de VPN.
A maioria das desconexões são causadas por configurações incorretas nas duas extremidades da conexão de VPN ou falhas de renegociação devido a exceções da Internet.
As causas comuns de desconexões são as seguintes:
- As ACLs em ambas as extremidades da conexão de VPN não correspondem.
- As configurações de vida útil da AS em ambas as extremidades da conexão VPN são diferentes.
- A Detecção de par inativo (DPD) não está configurada no dispositivo em seu data center local.
- A configuração é modificada quando a conexão de VPN está em uso.
- Tremulação ocorre na rede da operadora.
Como tal, certifique-se de que as seguintes configurações de VPN estejam corretas para manter as conexões de VPN ativas:
- Nas duas extremidades da conexão de VPN, as configurações de sub-rede local e remota são invertidas.
- As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são as mesmas.
- DPD está habilitada no dispositivo de gateway local e o número de vezes de detecção é 3 ou mais.
- Os parâmetros são modificados em ambas as extremidades da conexão de VPN durante o uso da conexão de VPN.
- Defina TCP MAX-MSS como 1300 para o dispositivo de gateway local.
- A largura de banda do dispositivo de gateway local é grande o suficiente para a conexão de VPN.
- A negociação da conexão de VPN pode ser acionada por ambas as extremidades e a negociação ativa foi habilitada no dispositivo de gateway local.