Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
274
Visitas
5
ÚTIL
1
Respuestas

Políticas IKE iguales, pero con tiempo de vida diferente, ¿Afecta?

andres-aceves1
Level 1
Level 1

‎05-03-2016 03:12 PM - editado ‎03-21-2019 06:21 PM

Saludos comunidad!

Tengo en mi router una política de IKE (fase 1) en AES128 y SHA-1 pero con un tiempo de vida de 1 día. Necesito levantar otra VPN con tiempo de vida en fase 1, de 8 horas, ¿Interferirán los distintos tiempos a la hora de que quiera levantar la VPN? Si la primer política (la que dura un día) tiene mayor prioridad, ¿No la tomará primero aunque tenga distinto tiempo de vida que el otro extremo de la conexión?

Etiquetas:
0 Útil
1 RESPUESTA 1

Gustavo Medina
Cisco Employee
Cisco Employee

el ‎05-05-2016 10:45 AM

Para IKEv1 como funciona es que el initiator va a enviar todos los policies que tiene configurados; el responder tiene la ultima palabra en aceptar o no alguno de estos policies y la prioridad si entra en juego (en el responder). 

Ahora, el lifetime en en IKEv1 no tiene que que ser el mismo en ambos lados; ambos lados van a negociar el menor. En IKEv2 el lifetime es local; cuando expira en un lado simplemente se envia un DELETE al peer.

Osea que si en tu Router solo dejas el policy de 86400 segundos; y en el responder pones un lifetime de 28800 el menor es el que va a ser negociado.

-Gustavo

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents