OpenConnect auto reconnect

Started by Spirit, March 20, 2019, 10:35:34 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 20, 2019, 10:35:34 PM
Hallo,

Ich habe bei mir OpenConnect zur Verbindung zu einer ASA eingerichtet. Die Verbindung funktioniert problemlos, aber leider verbindet es sich nicht automatisch bei traffic oder baut einfach die Verbindung wieder automatisch aus. Zu einer möglichen Konfiguration finde ich keine Einstellungen. Es werden nur ein paar einzelne Verbindungen über dieses Tunnel geschoben.
March 21, 2019, 07:35:18 AM #1
Kannst du anhand von system.log und ASA Debug sehen warum das so ist? Bei der ASA sieht man ja die Reason für den Disconnect.
March 21, 2019, 08:11:18 AM #2
Die ASA trennt die Session wenn 30 Minuten kein Traffic drüber gelaufen ist. Ist die gleiche Policy wie dort die Roadworrier haben. Auf die Einstellung ASA seitig kann ich leider keinen Einfluss nehmen.
March 22, 2019, 09:34:04 AM #3
Habe das Problem lösen können. Auch wenn ein ICMP gebklockt wird, hält er die Leitung offen.
Habe ein weiteres Gate konfiguriert und frage eine IP aus dem Tunnel ab.
Somit bleibt die Verbindung offen.

Sollte es trotz allem eine reconnect funktion für den Tunnel geben, wäre ich an dieser Info weiterhin interessiert.

Danke
March 22, 2019, 10:44:57 AM #4
Ich hab mir das openconnect mal angesehen, da gibt es kein keepalive oder so, d.h. du brauchst dauernd interesting traffic damit die Verbindung oben bleibt.
March 22, 2019, 12:00:57 PM #5
Okay, schade aber scheint mit dem Gateway Monitoring zu funzen.

Habe ich eine Möglichkeit, das die Verbindung nach einem Neustart der Firewall mit gestartet wird?
Print
Go Up Pages1
User actions