Cisco VPN 終端與 VLAN 斷開連接

我在世界各地有許多 Cisco ASA 5505 和 PIX 506e 作為 VPN 端點。它們連接到總部的 Cisco VPN 集中器 3000。我正在使用 Easy VPN 來設置 VPN（即，大部分配置都集中在 VPN 集中器上）大多數端點都可以正常工作。

但是，有三個沒有。2 個 ASA 和 1 個 PIX 與我們網路上的一個 VLAN 斷開連接。這是我的監控伺服器執行的 VLAN - 所以這些端點看起來好像已經關閉了。但是，我仍然可以從我們的使用者 VLAN ping 端點。如果我隨後通過 SSH 連接到端點，並對我的監控伺服器執行 ping 操作，連接就會恢復。然後大約 10 分鐘後，它再次停止工作。

我查看了端點的配置，看不到任何顯著差異。一個共同特徵是受影響的端點通過零售質量路由器連接到網際網路。但是，我看不出這會如何影響 VPN 隧道內的流量。

有什麼想法或建議嗎？我還在https://supportforums.cisco.com/thread/344638的 Cisco 論壇上找到了一個主題。另一個人報告了同樣的問題。

我認為您的意思是在您擁有“vlan”的每個地方都說“子網”。我認為 vpn3k 甚至不支持將 vpn 隧道分配給 vlan。如果您使用拆分隧道並為每個子網推出 2 條不同的路由，那麼在 pix 上，您最終會得到每個子網 1 個 ipsec 安全關聯。

聽起來這些由於某種原因而超時..

我不確定為什麼會發生這種情況，但我知道我多年來一直使用這種配置沒有問題：

vpnclient server server1 server2
vpnclient mode network-extension-mode
vpnclient nem-st-autoconnect
vpnclient vpngroup group password ********
vpnclient username user password ********
vpnclient management tunnel mana.geme.nt.subnet 255.255.255.0
vpnclient enable

這與您正在執行的配置不同嗎？

引用自：https://serverfault.com/questions/106329