Как избежать разрыва связи при работе IPSec между роутерами iRZ серии R0 R2 R4 и Cisco

Проблема

При плановой перегенерации ключей по истечении Lifetime (заданной в настройках IPSec на роутере) пропадает связь. При этом канал с обоих сторон поднят. Маршрутизация показывает правильные направления на сети с обеих сторон.

Решение

Добавить в strongswan опцию reauth='no'

Для этого в консоли нужно выполнить команды:

uci set ipsec.ipsec1.reauth='no'
uci commit ipsec
/etc/init.d/ipsec restart

Предыдущая статья: Как настроить SNMP для передачи пользовательских данных на роутерах iRZ (для серии R0, R2, R4)

Следующая статья: Настройка правил SNAT для опроса контроллеров

Эта статья была полезна для 1 человека. Эта статья помогла Вам?

Сервис поддержки клиентов работает на платформе UserEcho