Tengo un fortinet 100a con 5 conexiones vpn todas estan configuradas con keylife = 172800 en las dos fases y del lado del cliente tengo linksys y dlink con el mismo tiempo de vida de la key. Mi problema es que cuando se hace el tunel el conteo en el fortinet empieza en 172749 en las 5 conexiones sucede y en el lado del cliente el conteo si empieza normal 172799 y esto causa problemas al llegar el conteo a 0 hay que volver a levantarlo es un retraso como de 50seg pero alguien me puede ayudar si es algo de la configuracion ¿Porque el fortinet esta haciendo esto?
Ok eso queda claro pero al comenzar de nuevo el conteo el fortinet empieza en 172449 segs en lugar de empezar en 172799, que si ocurre en el lado del cliente, se desfasa como por 50 seg y mi duda es si esta en algo de la configuracion o porque lo hace ????
Hola, nunca uso tiempos taaan largos para una vpn. Esos segundos equivalen a 4 dias sin que expoire la llave de la vpn, cuando por default viene 8 horas.Cuando el tiempo se agota esto se re-genera sin cortes para la vpn ! Si se corta es que no hay trafico.
Los tiempos minimos y maximos de un keylife en fortigate son de 120 seg a 172800.
he configurado el tunel a 28800 seg. el fortinet sigue empezando el timeout 50 seg despues en 28750 pero al llegar a cero vuelve a empezar en 50 seg hasta 0 y genera la llave nuevamente. es normal o algo esta afectando en la configuracion
????