思科 ASA 密钥更新

网络工程 思科 思科
2021-07-05 14:03:56

再会

我希望之前有人看过这个,我有一个 ASA5520,它有一个 l2l 隧道到帕洛阿尔托防火墙。每 2 分钟,我看到一次重新生成的日志,我检查了我们的配置,一切都完全相同。我确实在我的加密映射中发现,对于 ikev2 提议,我指向了错误的提议,它略有不同,因为它当前指向的提议具有 sha-1 md5 的完整性,但它应该指向那个提议只有 sha-1。我希望这是重新生成密钥的原因,但以防万一有人以前见过这个?

先感谢您!!!

1个回答

好的,我们已经解决了这个问题,所以对于任何遇到类似问题的人来说,您的隧道每 2 分钟重新加密一次。这是您的 ASA 版本为 PRE-9.7 的情况,在我的情况下,我连接到 Palo Alto。在帕洛阿尔托一侧,他们需要在 IPSEC 隧道上启用“代理 ID”,以解决重新生成密钥的问题

其它你可能感兴趣的问题
上一篇如果网络层自动将事物分解成片段,为什么 TCP 需要段? 下一篇如果传递了旧的 FIN,TCP 会终止新连接吗?