konfiguracia Cisco VPN

Mam vytvorenu VPNku, ale ked sa prihlasim tak po urcitej dobe (asi necinnost) znova vypyta heslo. Zatial som stale pripojeny. Ak ho nezadam do cca 5 min, tak prerusi spojenie. Ako nastavit tuto prodlevu ason na 6-8 hod? pristup na router mam, len neviem aky je to prikaz a kde ho najdem.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Nenapsals typ, takže obecně: Verify Idle/Session Timeout If the idle timeout is set to 30 minutes… touchwood 08.12.2010 19:44	touchwood	08.12.2010 19:44
mal by to byt SR-520 a to som googlil aj ja . . .ale asi zle, ked vlastne ani neviem co hladam tululumko 08.12.2010 19:50	tululumko	08.12.2010 19:50
tady máš manuál: http://www.cisco.com/en/US/docs/routers/access/500 /520/software/configuration/guid… touchwood 08.12.2010 22:01	touchwood	08.12.2010 22:01
no to je tazko, ucit sa na zariadeni cez ktore sa pripaja cela dcera k matke . . . mam tam jeden hua… tululumko 08.12.2010 22:12	tululumko	08.12.2010 22:12
Tak to si na to raději někoho pozvi :-) I když je to IMHO zásah na 5 minut a potřeba jsou opravdu j… touchwood 08.12.2010 22:44	touchwood	08.12.2010 22:44
vim sa pozriet na akt. konfig., ale ako ju dostanem k sebe na notebook? ako txt subor, pripojenie na… poslední moj_dotaz 02.02.2011 14:26	moj_dotaz	02.02.2011 14:26

Nenapsals typ, takže obecně:

Verify Idle/Session Timeout
If the idle timeout is set to 30 minutes (default), it means that it drops the tunnel after 30 minutes of no traffic passes through it. The VPN client gets disconnected after 30 minutes regardless of the setting of idle timeout and encounters the PEER_DELETE-IKE_DELETE_UNSPECIFIED error.
Configure idle timeout and session timeout as none in order to make the tunnel always be up and so that the tunnel is never dropped.
PIX/ASA 7.x and later
Enter the vpn-idle-timeout command in group-policy configuration mode or in username configuration mode in order to configure the user timeout period:
hostname(config)#group-policy DfltGrpPolicy attributes
hostname(config-group-policy)#vpn-idle-timeout none
Configure a maximum amount of time for VPN connections with the vpn-session-timeout command in group-policy configuration mode or in username configuration mode:
hostname(config)#group-policy DfltGrpPolicy attributes
hostname(config-group-policy)#vpn-session-timeout none
Cisco IOS Router
Use the crypto ipsec security-association idle-time command in global configuration mode or crypto map configuration mode in order to configure the IPsec SA idle timer. By default IPsec SA idle timers are disabled.
crypto ipsec security-association idle-time
seconds
Time is in seconds, which the idle timer allows an inactive peer to maintain an SA. Valid values for the seconds argument range from 60 to 86400.

mal by to byt SR-520

a to som googlil aj ja . . .ale asi zle, ked vlastne ani neviem co hladam

tady máš manuál: http://www.cisco.com/en/US/docs/routers/access/500 /520/software/configuration/guide/520scg.pdf

a tady referenční příručku: http://www.cisco.com/en/US/docs/ios/12_3/security/ command/reference/srgbk.pdf

popř. rovnou: http://www.cisco.com/en/US/docs/ios/12_3/security/ command/reference/sec_c2g.html#wp1101321

Předpokládám, že alespoň základy ovládání IOS znáš?

no to je tazko, ucit sa na zariadeni cez ktore sa pripaja cela dcera k matke . . . mam tam jeden huawey, ale to je nieco ine, aj ked podobne . . .

chcelo by to normalne sprostu postupnost po lopate . . . ale ked nebude, pokusim sa nieco vymysliet . . .

Tak to si na to raději někoho pozvi

I když je to IMHO zásah na 5 minut a potřeba jsou opravdu jen ty základy. Tenhle kousek jsem nikdy neviděl, ale předpokládám, že se to nastaví nějak takto:

1. přihlásit se
2. enable
- před kejkly bych si zazálohoval konfig: copy startup-config back-config (např. tftp)
3. config t
- osobně bych se kouknul pomocí sh run na aktuální konfiguraci
4. crypto ipsec security-association idle-time 28800
5. quit
- ověřit funkčnost, pokud to bude fungovat opravdu dobře, pak:
6. copy running-config startup-config

vim sa pozriet na akt. konfig., ale ako ju dostanem k sebe na notebook? ako txt subor, pripojenie na konzolu routra

Zpět do poradny Odpovědět na původní otázku Nahoru