Cisco ASA ASA5545 Site2site IPSEC Lifetime Phase 1 и Phase 2

chris-doro

Я настроил VPN-туннель site2site с помощью мастера ASDM.
Но я все еще не уверен в некоторых параметрах.
Практически во всех настроенных мной туннелях Site2site у меня был выбор между двумя таймерами: Phase 1 (обычно более длительным) и Phase2.
Но на ASA есть только один параметр.
Мне нужна фаза 1 28800 секунд и фаза 2 3600 секунд.
Но какой из них теперь является установленным сроком действия ассоциации безопасности 28800 секунд?
И где находится другой?
Я не вижу его ни в графическом интерфейсе, ни в командной строке.
Есть какие-нибудь предложения?
Спасибо.

MHM Cisco World

Установить время жизни ассоциации безопасности в секундах 28800 <- это для фазы II В рамках политики шифрования ike1 Добавить срок действия <- это для фазы I MHM

MHM Cisco World

как можно настроить срок службы и как его проверить ![Screenshot (488).png]
![Screenshot (489).png]
![Screenshot (490).png]

chris-doro

Ну, я до сих пор не понимаю, какая политика crypto ikev2 сейчас используется для какого туннеля site2site?
У меня есть несколько политик с разным сроком действия, но я не вижу связи между политиками и туннелями.
crypto ikev2 policy 2
encryption aes-256
integrity sha256
group 20
prf sha256
lifetime seconds 28800
crypto ikev2 policy 4
encryption aes-gcm-256
integrity null
group 21
prf sha512
lifetime seconds 86400
crypto ikev2 policy 5
encryption aes-gcm-256
integrity null
group 24
prf sha512
lifetime seconds 86400

MHM Cisco World

show crypto ikev2 sa <<- это дает вам подробную информацию о политике, а не ее название. Из этих сведений вы можете узнать, какая политика выбрана ikev2 MHM