Como evitar desconexões de VPN?

As conexões de VPN são renegociadas quando a vida útil da AS do IPsec está prestes a expirar ou quando os dados transmitidos por meio de uma conexão de VPN excedem 20 GB. Normalmente, a renegociação não interrompe as conexões de VPN.

A maioria das desconexões são causadas por configurações incorretas nas duas extremidades da conexão de VPN ou falhas de renegociação devido a exceções da Internet.

As causas comuns de desconexões são as seguintes:

• As ACLs em ambas as extremidades da conexão de VPN não correspondem.
• As configurações de vida útil da AS em ambas as extremidades da conexão VPN são diferentes.
• A Detecção de par inativo (DPD) não está configurada no dispositivo em seu data center local.
• A configuração é modificada quando a conexão de VPN está em uso.
• Tremulação ocorre na rede da operadora.

Como tal, certifique-se de que as seguintes configurações de VPN estejam corretas para manter as conexões de VPN ativas:

• Nas duas extremidades da conexão de VPN, as configurações de sub-rede local e remota são invertidas.
• As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são as mesmas.
• DPD está habilitada no dispositivo de gateway local e o número de vezes de detecção é 3 ou mais.
• Os parâmetros são modificados em ambas as extremidades da conexão de VPN durante o uso da conexão de VPN.
• Defina TCP MAX-MSS como 1300 para o dispositivo de gateway local.
• A largura de banda do dispositivo de gateway local é grande o suficiente para a conexão de VPN.
• A negociação da conexão de VPN pode ser acionada por ambas as extremidades e a negociação ativa foi habilitada no dispositivo de gateway local.