Cisco ASA: Wat is in hemelsnaam een "DPD failure"?

Ik ben onze Cisco ASA-logberichten aan het bekijken om een probleem op te lossen dat we hebben, en ik zie de volgende melding in de logs, bericht ID %ASA-4-722037, eindigend met: “SVC sluit verbinding: DPD failure.”

Wat is in hemelsnaam een “DPD failure”?

De Cisco syslog-berichthandleiding (https://www.cisco.com/c/en/us/td/docs/security/asa/syslog/b_syslog/syslogs9.html) zegt over boodschap ID 722037:

722037
Error Message %ASA-5-722037: Groep groep Gebruiker gebruikernaam IP IP_adres SVC sluit verbinding: reden.
Uitleg: Een SVC-verbinding werd beëindigd om de gegeven reden. Dit gedrag kan normaal zijn, of je hebt mogelijk problemen bij het verbinden.
reden: De reden waarom de SVC-verbinding werd beëindigd
Aanbevolen Actie: Bekijk het SVC-logboek.

Maar, er is geen vermelding van “reden” of wat deze betekenen…

Controleer je AnyConnect-profielinstellingen. Je kunt de DPD-instellingen aanpassen.

Dead peer detection. Kun je debuggen?

Dead peer detection. Wees ervan bewust dat sommige firewallaanbieders niet overeenkomen met Cisco DPD, voorbeeld Fortinet.

Dead peer detection betekent IKEv2 versus IKEv1 configuratie, ondersteund beide peers IKEv2?

Deze bevinden zich bij het afbreken van een AnyConnect SSL-verbinding… Hier wordt geen IPsec gebruikt.

Dus, zoals een Windows-computer die verbinding maakt met de ASA met de AnyConnect-software? Welke versie van ASA-code/AnyConnect-client wordt gebruikt?

Is het mogelijk dat de gebruiker zijn laptop heeft gesuspendeerd zonder eerst de VPN los te koppelen, zodat de SSL VPN Client (SVC) simpelweg t timeout?