IPアドレスが変わりVPNが切断されてしまう

CiscoASSA5500と拠点のPCのCisco VPNClientでインターネット経由でVPN接続をしております。拠点のインターネット接続はOCNのフレッツADSLを使用しています。複数ある拠点のうち一箇所だけよくVPNが切断されます。ログを調べてみるとADSLが数秒切断され、その回復時にIPアドレスが新しくなっています。その切断ではVPNは切断されず、IPアドレスが変わった後も拠点のPCはkeep-aliveをASAに送っているようで、ASAもそれに対し返信しています。
ASA: Received keep-alive of type DPD R-U-THERE from 拠点
ASA: Sending keep-alive of type DPD R-U-THERE-ACK　to 拠点
しかし拠点のIPアドレスが変わっているためその返信が届きません。結果タイムアウトを待って切断されます。と、考えています。

ADSLなので切断は避けられず、よって対応するために固定IPサービスを利用してみようかと考えています。固定により数秒のADSLの切断でも、回復したら、引き続きVPN接続が維持できると考えています。しかしはたして効果があるか自信がありません。なにかご意見あればいただきたく思います。よろしくお願いいたします。

No.1 回答者： outerlimit 回答日時： 2008/04/30 14:51

多分質問者の想定の通りでしょう

固定IPアドレスサービスを利用すれば
IPアドレスは、インターネット接続用（VPN設定している)ルータに固定で設定します
ADSLのリンクが切れてもIPアドレスは維持されます、再接続されればVPNは再開します（arp情報が消滅するほどの時間がかかる場合には、再開に時間を要しますが　再開のための操作は不要です（最初の接続はタイムアウトする可能性はあります））

この回答へのお礼

ありがとうございます。自信がでてきました。試してみようと思います。

お礼日時：2008/04/30 15:21