Здравствуйте,
У меня такая проблема:
Два 860е связаны тремя IPSEC-каналами друг с другом. Примерно 1 раз в сутки один из ключей начинает дико размножаться, на несколько страниц в веб-интерфейсе.
При этом офисы продолжают работать друг с другом нормально. Но, например, по VPN уже не подключиться. Вручную убить ключи получается только через консоль и killsa -all
После этого сутки-двое все работает нормально, потом начинается заново. Прошивка 2.40.01.08-17754
Прошу помочь с этой бедой.

попробуйте для начала поставить саму свежую прошивку WW на обоих.

Все три IPsec канала для резервирования одного и того же соединения?
Через три разные инет каналы?
размножается всегда один и тот же или разные?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

NATы по дороге есть? У меня был такой эффект при IPSEC с NAT-T (NAT на обеих сторонах) + не очень надежные, иногда дропающие пакеты каналы (свистопляска начинается именно при сбоях в канале). Повышение качества каналов или избавление от NAT решает проблему.
Кстати, лечится не только через консоль, можно и через web-морду, но нужно найти единственный виновный SA и прибить именно его, а самый простой способ -- отключить несущую сеть на пару минут.