- 締切済み
IPアドレスが変わりVPNが切断されてしまう
CiscoASSA5500と拠点のPCのCisco VPNClientでインターネット経由でVPN接続をしております。拠点のインターネット接続はOCNのフレッツADSLを使用しています。複数ある拠点のうち一箇所だけよくVPNが切断されます。ログを調べてみるとADSLが数秒切断され、その回復時にIPアドレスが新しくなっています。その切断ではVPNは切断されず、IPアドレスが変わった後も拠点のPCはkeep-aliveをASAに送っているようで、ASAもそれに対し返信しています。 ASA: Received keep-alive of type DPD R-U-THERE from 拠点 ASA: Sending keep-alive of type DPD R-U-THERE-ACK to 拠点 しかし拠点のIPアドレスが変わっているためその返信が届きません。結果タイムアウトを待って切断されます。と、考えています。 ADSLなので切断は避けられず、よって対応するために固定IPサービスを利用してみようかと考えています。固定により数秒のADSLの切断でも、回復したら、引き続きVPN接続が維持できると考えています。しかしはたして効果があるか自信がありません。なにかご意見あればいただきたく思います。よろしくお願いいたします。
- clarissa
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- outerlimit
- ベストアンサー率26% (993/3718)
多分質問者の想定の通りでしょう 固定IPアドレスサービスを利用すれば IPアドレスは、インターネット接続用(VPN設定している)ルータに固定で設定します ADSLのリンクが切れてもIPアドレスは維持されます、再接続されればVPNは再開します(arp情報が消滅するほどの時間がかかる場合には、再開に時間を要しますが 再開のための操作は不要です(最初の接続はタイムアウトする可能性はあります))
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございます。自信がでてきました。試してみようと思います。