[cisco-ttl] PIX VPN idletime

From: Bahadır <bgirtten_at_....>
Date: Mon Nov 21 2005 - 16:12:41 EET


Selamlar,    

  Cisco VPN CLient ile PIX'e baglanan kullanıcılar bir sure işlem yapmazsa VPN baglantıları kesilsin istiyoruz. Burada gerekli ayar vpn group için verilen idle-time parametresi midir?   (vpngroup xxxxx idle-time 1800)    

   Bir de IKE policyler için girilen "isakmp policy lifetime" ve "isakmp keepalive" gibi parametreler de oldugu için emin olamadım.    

  Bir de asıl sorun bu parametrelerin hepsini denememe ragmen kullanıcı bir işlem yapmasa da baglantı kopmuyor.    

  Bir tahminim bilgisayar VPN ile bağlıyken şirket içi hizmet veren bazı sunucular ile (update server vb.) belirli aralıklarla paket alışverişi yaptıgından tünelin aktif kalması.    

  Bunu engellemenin bir yolu var mıdır? Yani Belli paketler gidip geliyor olsa da tüneli bir süre sonra kapatmak, ya da belli sunuculardan gelen bu paketlerin VPN ile bağlanan kullanıcıya hiç gitmemesini sağlamak mümkün müdür?    

  Teşekkürler
  Bahadır    

   PS: Cihaz PIX 515                         



 Yahoo! FareChase - Search multiple travel sites in one click.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Mon Nov 21 16:13:05 2005

This archive was generated by hypermail 2.1.8 : Mon Nov 21 2005 - 16:13:06 EET