Bonjour.
Je voudrais savoir si quelqu’un peut m’aider.
Mon collègue s’inquiète de ce qui se passe lorsque la durée de vie expire après une période sans communication entre les tunnels raccourcis.
Tant que le tunnel parent avec le HUB continue de survivre, le tunnel raccourci restera-t-il non vidé ?
C’est la même chose qu’un VPN IPSEC normal.
Pas de trafic et le tunnel / clés s’épuisent, il tombera si vous n’avez pas activé le maintien automatique / l’auto négociation.
Combien de temps sans trafic ? Vous avez indiqué que vous utilisez BGP. Une fois que le raccourci est établi, il aura aussi des annonces BGP dessus — donc il ne restera jamais longtemps sans trafic pour le maintenir.
Si le hub agit comme un réflecteur de route, alors le pairage n’est qu’entre le hub et le spokes, pas directement entre spokes.
Les raccourcis sont indépendants du tunnel parent par défaut, cela peut être ajusté en utilisant “set auto-discovery-shortcuts dependent” sur l’interface phase1. Les tunnels raccourcis hériteront de la durée de vie du tunnel parent. Ceci peut être ajusté en utilisant “set idle-timeout enable” et “set idle-timeout interval x” où x est en minutes sur l’interface phase1. Le tunnel expirera alors lorsqu’il sera inactif, les SLA ne comptent pas dans le trafic pour cela.