Sophos Firewall 사이의 VPN 터널이 10~15분 후 다운되는 문제

Sophos 장치와 IPSec VPN에서, IKE debug를 보면 아래와 같이 "PAYLOAD-MALFORMED"가 수신되고 "deleting IPsec SA with SPI" 에러가 뜨면서 VPN 터널이 다운 되는 경우가 있다.

이 경우 Phase 2 단계에 PFS(Perfect Forward Secrecy) 설정을 disable 하면 해결 될 수 있다.

 

Phase 1단계의 파라미터가 서로 불일치 할 경우도, 위 오류가 발생되지만 이 경우는 터널 자체가 up 되지 않는다.