PFSense - мой ipsec/L2TP туннель автоматически отключается через некоторое время

Я использую версию сообщества PFSense версии 2.4.3 в качестве VPN-сервера, чтобы включить туннель IPSec/L2TP в мою серверную среду. У меня также есть требование PCI-DSS в этой среде, чтобы удаленный доступ отключался через некоторое время.

Итак... Я настроил мобильный клиент под VPN/IPSec, что привело к созданию туннеля IPSec, где я настроил время жизни в секундах для предложения фазы 1 на 28800 секунд (8 часов). В разделе "Дополнительные параметры", чуть ниже этого параметра времени жизни, я установил флажок "Отключить повторную передачу", который должен отключить повторное согласование, когда срок действия соединения истекает.

На Фазе 2 в рамках Предложения Фазы 2 я установил срок службы 36000 секунд (10 часов).

С этими настройками я бы ожидал, что мой туннель автоматически отключится через 8 часов (время жизни P1) или 10 часов (время жизни P2), независимо от того, работаю я или нет.

Но... даже после хорошего ночного сна мой туннель все еще работает.

Кто-нибудь знает, как настроить мой туннель на автоматическое отключение, скажем, через 14 часов (время, когда слегка перегруженный работой инженер может сидеть за своим компьютером, выпив слишком много кофе, прежде чем он начнет совершать глупые ошибки)

Более полный обзор моих настроек в PFSense, просто чтобы быть полным:

  • VPN/IPSec / Tunnels - элемент в списке...
    • Основная информация
      • Версия обмена ключами: IKEv1
      • Интернет-протокол: IPv4
      • Интерфейс: WAN
    • Фаза 1 Предложение (Аутентификация)
      • Метод аутентификации: взаимный PSK
      • Режим переговоров: Основной
      • Мой идентификатор: мой IP-адрес
    • Фаза 1 Предложение (Алгоритм шифрования)
      • Алгоритм шифрования: AES - 256 бит - SHA1 - 14 (2048 бит)
      • Время жизни (секунды): 28800
    • Расширенные настройки
      • Отключить ключ: проверено
      • Только ответ: проверено
      • NAT Traversal: Авто
      • Обнаружение мертвых пиров: проверено
      • Задержка: 10
      • Макс сбоев: 5
  • VPN/IPSec / Мобильные клиенты / Фаза редактирования 2 (откройте вкладку "Туннели", выбрав фазу 2 для элемента в списке)
    • Основная информация
      • Режим: Транспорт
    • Предложение 2 фазы (SA/ Обмен ключами)
      • Протокол: ESP
      • Алгоритмы шифрования: проверено AES, 128 бит (другие алгоритмы не проверены)
      • Алгоритмы хэширования: проверены SHA1 и SHA256
      • Группа ключей PFS: выкл.
      • Срок службы: 36000
  • VPN/IPSec / мобильные клиенты
    • Включить поддержку IPsec Mobile CLient
      • IKE Расширения: проверено
    • Расширенная аутентификация (Xauth)
      • Аутентификация пользователя: показывает мой метод аутентификации
      • Групповая аутентификация: система
    • Конфигурация клиента (mode-cfg)
      • Пул виртуальных адресов: не отмечен
      • Виртуальный пул адресов IPv6: не проверен
      • Список сетей: проверено
      • Сохранить пароль Xauth: не отмечено
      • DNS-домен по умолчанию: не отмечен
      • Сплит DNS: не проверено
      • DNS-серверы: не проверено
      • WINS-серверы: не проверено
      • Phase2 PFS Group: не проверено
      • Баннер входа: не отмечен
Источник

0 ответов

Другие вопросы по тегам