<div dir="ltr"><div><div><div><div>Using strongswan 5.6.1, we set up a site-to-site vpn with a Cisco ASA, not sure about the specific model.<br><br></div>What happens from time to time is that the phase 2 SA is deleted on our side, but the ASA will keep sending packets using the old spi, never realizing those packets are all lost.<br><br></div>My understanding is that DPD works only for phase 1 SA, so the peer is always considered UP, but the actual data is dropped since no matching policy is found.<br><br></div>At the moment manually reboot out server, so DPD is triggered an the connections are re-established.<br><br></div>Is there an automatic and more elegant way to deal with this problem?<br></div>