主模式SA停止响应？

Question

我有一个网站与站点VPN的连接问题。我的站点使用最前沿的TMG盒，远程站点一个思科VPN集中器。连接频繁下降。

日志中唯一显示的条目是4654，其文本如下。

IPsec快速模式协商失败。 ...附加信息: 协议:0 键控模块名称: IKEv1虚拟接口隧道ID: 0 流量选择器ID: 0 模式: Tunnel角色: Initiator快速模式筛选器ID: 119435主模式SA ID: 39 故障信息:状态:发送第一( SA ) payload消息ID: 2147483651堆栈新线故障点:本地computer失败原因:主模式SA假定无效，因为对等停止响应。

失败原因中描述的条目的原因是什么？

局部相位1: 86400秒本地相位2: 28800秒4608000千字节

远程相位1: 86400秒远程相位2: 28800秒4608000千字节

隧道两侧没有配置死点检测。

另一个令人感兴趣的地方是，我们的隧道在远程检测到的生命周期仅为7200秒。

Answer 1

基于对生存期不匹配的评论，我设法确定了根本原因。尽管最前面的配置指示86400秒，但在IP安全监视器MMC中显示的密钥生存期显示为0KB / 7200秒，对应于我们的远程对等方正在检测的值。看起来我需要用MS打开一个案例来确定为什么要使用这个值。