Saber si son desconexiones VPN???

[ahualde]

Hola chicos!
Una pregunta tonta. Tengo una VPN montada contra un Cisco ASA. Todo está ok, funciona, pero en el log que tengo del Fortigate, de vez en cuando (5-6 veces a la hora), aparece siempre como una negociación de la VPN:

No sé si estos logs significan que se está reconectando y conectando la VPN de tanto en cúanto o simplemente no desconecta el túnel pero es como un keep alive que no afecta la conexión (en la SA está activado el Dead Peer detection)

id=firewall time="2010-11-24 12:32:47" fw=FGT60BXXXXXXXXXX pri=5 vdom=root loc_ip=80.---.---.--- loc_port=500 rem_ip=2XX.---.---.X rem_port=500 out_if="wan2" vpn_tunnel="VPN_XXXXXXXXXX" cookies=2c9b048b67966992/3d7c9a4b6191f697 action=negotiate init=remote mode=quick user="N/A" group="N/A" stage=1 dir=outbound status=success msg="Responder: sent ---.---.---.X quick mode message #1 (OK)"

id=firewall time="2010-11-24 12:32:47" fw=FGT60BXXXXXXXXXX pri=5 vdom=root loc_ip=80.---.---.--- loc_port=500 rem_ip=2XX.---.---.X rem_port=500 out_if="wan2" vpn_tunnel="VPN_XXXXXXXXXX" cookies=2c9b048b67966992/3d7c9a4b6191f697 action=install_sa in_spi=3187efc3 out_spi=2ea39d6c user="N/A" group="N/A" msg="Responder: tunnel 8X.---.---.---/2XX.---.---.X install ipsec sa"

id=firewall time="2010-11-24 12:32:47" fw=FGT60BXXXXXXXXXX pri=5 vdom=root loc_ip=80.---.---.--- loc_port=500 rem_ip=2XX.---.---.X rem_port=500 out_if="wan2" vpn_tunnel="VPN_XXXXXXXXXX" cookies=2c9b048b67966992/3d7c9a4b6191f697 action=negotiate init=remote mode=quick user="N/A" group="N/A" stage=2 dir=inbound status=success msg="Responder: parsed ---.---.---.X quick mode message #2 (DONE)"

id=firewall time="2010-11-24 12:32:47" fw=FGT60BXXXXXXXXXX pri=5 vdom=root loc_ip=80.---.---.--- loc_port=500 rem_ip=2XX.---.---.X rem_port=500 out_if="wan2" vpn_tunnel="VPN_XXXXXXXXXX" cookies=2c9b048b67966992/3d7c9a4b6191f697 action=negotiate user="N/A" group="N/A" status=success msg="Responder: tunnel ---.---.---.X, transform=ESP_3DES, HMAC_SHA1"


MUCHAS GRACIAS!!

[gabyrossi]

hola, no se ve ni el nombre de la vpn ni ip, pero pareciera serl el mismo que renegocia, cuando se cumple el tiempo de vida de las llaves de phase1 y phase2.

saludos

[ahualde]

Hola Gabi!
Gracias por tu rápida respuesta. He borrado yo las IP's pero te digo:

- El log es el que crea el Fortigate
- loc_ip=80xxxxxxx es la IP WAN del Fortigate
- rem_ip=2xxxxxxx es la IP WAN del Cisco ASA (remoto)
- vpn_tunnel="VPN_XXXXX" es el nombre de la Fase 1

En la fase 1 tengo de keylife=28800 segundos, el Dead peer detection activado y el keepalive frecuency 10 segundos
En la fase 2 si que tengo una keylife de 1800 segundos (30 minutos), y el AutoKeepAlive enabled tal vez sea este proceso? Aunque se desconecta más de 2 veces a la hora...

Cuando ha de renovar la keylife, se desconecta la VPN? aunque sea un microcorte que los usuarios de un escritorio remoto que están constantemente trabajando puedan detectar?

Puedo poner una cantidad mayor de segundos en la fase 2? esta cantidad también se ha de modificar en el otro extremo de la vpn? en el Cisco ASA?

Muchas gracias de nuevo!!

[gabyrossi]

Hola, como estas?
si la vpn se regenera sola, el cliente no deberia ni darse cuenta. el tiempo de la phase2 tambien lo podes modificar, y ese valor tendra que ser el mismo en los 2 extremos de vpn.


saludos