UsefulShare

在公司 Cisco ASA 5500创建了到Azure东亚和南亚虚拟机的Site-to-Site VPN，但是使用中发现通过PRTG监控或Ping或在Azure Portal 网络中查看，VPN经常发生中断，且中断次数频繁的令人发指，两边持续进行互ping发起流量也无效。通过搜索测试，在下载的VPN设备脚本中，将Phase 2中的lifetime seconds 3600修改为28800后中断次数明显减少很多，已经基本能够接受，但是仍会有少量次数的中断。此为经过实践的解决方法。

crypto ipsec transform-set azure-ipsec-proposal-set esp-aes-256 esp-sha-hmac

crypto ipsec security-association lifetime seconds 3600 改为28800

crypto ipsec security-association lifetime kilobytes 102400000