wake-up-neo.net

¿Cómo mantengo una interfaz de Juniper ScreenSOS IP hasta cuando nadie está enchufado?

Tengo una conexión VPN a un sitio remoto y cada vez que nada está enchufado a los sitios remotos LAN BGROUP La IP de la interfaz no es administrable o pingable.

¿Alguien sabe qué comando me salté a CLI para configurar esto? O si hay una casilla de verificación en la interfaz web, debería ir a golpear?

2
sclarson

En su configuración de fase 2 para la VPN ( Autokey IKE ), haga clic en el avanzado Botón, y luego enciéndalo (verifique) Monitor VPN y Requejamiento . Esto abrirá el túnel si las llaves expiran o si la conexión cae por alguna razón. Utilizamos esto para nuestros usuarios remotos que a menudo apagan todo el equipo conectado. De esta manera, todavía tenemos la capacidad de alcanzar la redes remota, incluso si no hay tráfico en la VPN.

alt text

2
Doug Luxem

Bueno, sin saber mucho sobre su configuración (sería bueno saber si es ruta frente a basado en póliza, etc.) Debe tener en cuenta que ScreenSos generalmente requiere tráfico enrutado o reenviado por la política en el túnel para iniciar el túnel o Mantenga el túnel hacia arriba. Entonces, si no tiene tráfico al túnel, el túnel no se mantendrá al día. Esto suena como su problema. Sin embargo, hay varias opciones de línea de comandos para ajustar la forma en que se comportan los túneles. Pruebe el Capítulo 10 en el Libro de Cocina de Screenos Oreilly o descargue la Guía "Conceptos y Ejemplos". Esta es una hermosa hefty PDF disponible en el sitio web de Juniper, pero también se divide en varios volúmenes. Intente mirar el volumen 5: redes privadas virtuales, funciones avanzadas de red privada virtual. Pague atención específica A una opción llamada "Monitoreo VPN", utilizando "SET VPN Monitor Requiete" debería ayudar a mantener el túnel activo en diferentes casos, pero asegúrese de leer. Además, si desea ir un poco más lejos, podría examinar DPD (muerto -Comprar la detección) en versiones más recientes de código.

1
user2998

Intente crear una interfaz de loopback y conectar el túnel a eso.

Si este es un túnel VPN basado en la póliza y todos los clientes están bajos, es posible que no haya suficiente tráfico "interesante" para mantener el túnel. Puede haber un temporizador para extender (tal vez hasta el infinito) este tiempo de espera para evitar que esto suceda.

1
Peter