Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
  1. 首页
  2. 路由器技术
  3. 正文

NAT-T&l2l下的keepalive

2007年05月3日 7969点热度 0人点赞 1条评论

Enable NAT−Traversal (#1 RA VPN Issue)
NAT−Traversal or NAT−T allows VPN traffic to pass through NAT or PAT devices, such as a Linksys
SOHO router. If NAT−T is not enabled, VPN Client users often appear to connect to the PIX or ASA without
a problem, but they are unable to access the internal network behind the security appliance.
Note: With IOS 12.2(13)T and later, NAT−T is enabled by default in IOS.
Here is the command to enable NAT−T on a Cisco Security Appliance. The 20 in this example is the
keepalive time (default).
PIX/ASA 7.1 and earlier
pix(config)# isakmp nat−traversal 20
·
PIX/ASA 7.2(1) and later
securityappliance(config)# crypto isakmp nat−traversal 20
·
Note: This command is the same for both PIX 6.x and PIX/ASA 7.x.

-------------------------------------------------------------------------------------------------------------

Enable ISAKMP Keepalives
If you configure ISAKMP keepalives, it helps prevent sporadically dropped LAN−to−LAN VPN tunnels and
LAN−to−LAN tunnels that are dropped after a period of inactivity. This feature lets the tunnel endpoint
monitor the continued presence of a remote peer and report its own presence to that peer. If the peer becomes
unresponsive, the endpoint removes the connection. In order for ISAKMP keepalives to work, both VPN
endpoints must support them.

Use these commands to configure ISAKMP keepalives on the PIX/ASA Security Appliances:
Cisco PIX 6.x
pix(config)# isakmp keepalive 15
¨
Cisco PIX/ASA 7.x, for the tunnel group named 10.165.205.222
securityappliance(config)# tunnel−group 10.165.205.222
ipsec−attributes
securityappliance(config−tunnel−ipsec)# isakmp keepalive
threshold 15 retry 10

相关文章

  • 动态VPN 与静态VPN共存问题
  • 以前单位同事一次DHCP snooping排错经历
  • http://www.cisco.com/warp/public/707/gre_ipsec_ospf.html
  • IPSEC VPN上跑组播
  • NAT-WITH ACL OR ROUTE-MAP
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: VPN
最后更新:2007年05月3日

纳米

linjing.io

打赏 点赞
< 上一篇
下一篇 >

文章评论

  • xs

    老兄能不能给我讲点关于VOIP的东西啊 或者发我邮箱里也行 最近搞毕业设计一头雾水 多谢了

    2007年05月15日
    回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

    纳米

    linjing.io

    ☁️迈向Cloud Native ADC ☁️

    认证获得:
    TOGAF: ID 152743
    Kubernetes: CKA #664
    Microsoft: MCSE MCDBA
    Cisco: CCNP
    Juniper: JNCIS
    F5:
    F5 Certified Solution Expert, Security
    F5 Certified Technology Specialist, LTM/GTM/APM/ASM
    F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 归档
    分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    标签聚合
    docker bigip flannel network k8s irule gtm nginx DNS F5 openstack istio envoy neutron api
    最近评论
    纳米 发布于 1 个月前(08月18日) 已回复邮件
    11 发布于 1 个月前(08月16日) 多谢大佬的资料 2023-8-16 9:53 邮箱:mab**ng@sina.cn
    纳米 发布于 3 个月前(07月07日) 感谢感谢支持。忙于一些工作,确实更新少了一些。
    yyds 发布于 3 个月前(07月07日) 大佬终于更新啦 ,顶 !
    纳米 发布于 11 个月前(10月31日) 已提供谢谢
    浏览次数
    • Downloads - 87,638 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 85,000 views
    • Github - 84,954 views
    • 联系我 - 81,901 views
    • F5常见log日志解释 - 62,990 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 54,825 views
    • 这篇文档您是否感兴趣 - 47,322 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 43,757 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 32,111 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 31,232 views
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号