Ciao,
stò seguendo la documentazione della ASA ( Security Appliance Command Line Configuration Guide, Version 8.0 ) per la creazione della vpn.
Ho inserito la seguente conf ma lato client ( Cisco VPN Client su windows xp ) mi da sempre " Reason 412 remote peer no longer responding".
Anche con show isakmp non da alcun pacchetto in ingresso.
Devo mettere percaso qualche ACL in ingresso sulla porta 4500 per isakmp ?
Potrebbe essere il router che non gira i pacchetti ?
Ho creato questa acl
access-list ike permit udp any any eq 4500
messo in ascolta sulla outside
capture test-ike interface outside access-list ike
ma nn mi arriva niente! La conf dovrebbe essere ok, la copio non si sa mai! Magari mi mancano le regole per il nonat ? Cosa ne pensate ?
Grazie a tutti
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash sha
isakmp policy 1 group 2
isakmp policy 1 lifetime 43200
isakmp enable outside
ip local pool testpool 192.168.0.10-192.168.0.15
username vpnuser password ef814a7d008d
crypto ipsec transform-set FirstSet esp-3des esp-md5-hmac
tunnel-group testgroup type ipsec-ra
tunnel-group testgroup general-attributes
address-pool testpool
tunnel-group testgroup ipsec-attributes
pre-shared-key 6581e1c7f0c12354
crypto dynamic-map dyn1 1 set transform-set FirstSet
crypto dynamic-map dyn1 1 set reverse-route
crypto map mymap 1 ipsec-isakmp dynamic dyn1
crypto map mymap interface outside
write memory
ASA 5505 Remote Access VPN
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
