Lorsque j'établis une connexion à l'aide du client IKEv2 intégré sur mon Mac (OS Sierra 10.12.1), je suis déconnecté au bout de huit minutes. Jusque-là, il fonctionne parfaitement. Avez-vous une idée de la façon de résoudre ce problème ?
Réponses
Trop de publicités?
Mike Robinson
Points
164
L'essence de la solution décrite ici est plausible - qu'elle ait à voir avec la recomposition des clés qui se produit périodiquement. Vous devriez voir quelque chose dans le journal de la console, et peut-être aussi dans les journaux du côté du serveur, qui vous indiquera la bonne direction.
À des moments aléatoires pendant la durée de vie du tunnel, les deux parties renégocient les clés de chiffrement symétrique qu'elles utilisent, afin que la conversation ne continue pas à utiliser les mêmes clés pendant trop longtemps. Si ce processus échoue, la connexion est interrompue, et si cela se produit systématiquement "après huit minutes", cela pourrait bien être le cas. Tous les paramètres des deux côtés doivent correspondre exactement, et le débogage d'IPSec n'a rien de facile. Je commencerais par Console comme point de départ. (Il y a plusieurs journaux - regardez-les tous).
TimB
Points
1
psihodelia
Points
6658
Quelqu'un a posté une solution ici : https://forum.pfsense.org/index.php?topic=110790.0
