Puntos finales de Cisco VPN que se desconectan de una VLAN

Tengo varios Cisco ASA 5505 y PIX 506e en todo el mundo que actúan como puntos finales de VPN. Se conectan a un Cisco VPN Concentrator 3000 en la sede. Estoy usando Easy VPN para configurar la VPN (es decir, la mayor parte de la configuración es central en el concentrador VPN). La mayoría de los puntos finales funcionan absolutamente bien.

Sin embargo, hay tres que no lo hacen. 2 ASA y 1 PIX se desconectan de una de las VLAN de nuestra red. Esta es la VLAN en la que se ejecuta mi servidor de monitoreo, por lo que parece que esos puntos finales se han caído. Sin embargo, todavía puedo hacer ping a los puntos finales desde nuestra VLAN de usuario. Si luego hago SSH en el punto final y hago un ping a mi servidor de monitoreo, la conexión se restablece. Luego, después de unos 10 minutos, deja de funcionar nuevamente.

Revisé la configuración de mis puntos finales y no veo ninguna diferencia significativa. Una característica común es que los puntos finales afectados se conectan a Internet a través de enrutadores de calidad minorista. Sin embargo, no veo cómo esto podría afectar el tráfico dentro de un túnel VPN.

¿Alguna idea o sugerencia? También tengo un hilo en los foros de Cisco enhttps://supportforums.cisco.com/thread/344638. Otra persona ha informado del mismo problema.