ASA 5505 Remote Access VPN
Inviato: sab 20 giu , 2009 10:59 am
Ciao,
stò seguendo la documentazione della ASA ( Security Appliance Command Line Configuration Guide, Version 8.0 ) per la creazione della vpn.
Ho inserito la seguente conf ma lato client ( Cisco VPN Client su windows xp ) mi da sempre " Reason 412 remote peer no longer responding".
Anche con show isakmp non da alcun pacchetto in ingresso.
Devo mettere percaso qualche ACL in ingresso sulla porta 4500 per isakmp ?
Potrebbe essere il router che non gira i pacchetti ?
Ho creato questa acl
access-list ike permit udp any any eq 4500
messo in ascolta sulla outside
capture test-ike interface outside access-list ike
ma nn mi arriva niente! La conf dovrebbe essere ok, la copio non si sa mai! Magari mi mancano le regole per il nonat ? Cosa ne pensate ?
Grazie a tutti
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash sha
isakmp policy 1 group 2
isakmp policy 1 lifetime 43200
isakmp enable outside
ip local pool testpool 192.168.0.10-192.168.0.15
username vpnuser password ef814a7d008d
crypto ipsec transform-set FirstSet esp-3des esp-md5-hmac
tunnel-group testgroup type ipsec-ra
tunnel-group testgroup general-attributes
address-pool testpool
tunnel-group testgroup ipsec-attributes
pre-shared-key 6581e1c7f0c12354
crypto dynamic-map dyn1 1 set transform-set FirstSet
crypto dynamic-map dyn1 1 set reverse-route
crypto map mymap 1 ipsec-isakmp dynamic dyn1
crypto map mymap interface outside
write memory
stò seguendo la documentazione della ASA ( Security Appliance Command Line Configuration Guide, Version 8.0 ) per la creazione della vpn.
Ho inserito la seguente conf ma lato client ( Cisco VPN Client su windows xp ) mi da sempre " Reason 412 remote peer no longer responding".
Anche con show isakmp non da alcun pacchetto in ingresso.
Devo mettere percaso qualche ACL in ingresso sulla porta 4500 per isakmp ?
Potrebbe essere il router che non gira i pacchetti ?
Ho creato questa acl
access-list ike permit udp any any eq 4500
messo in ascolta sulla outside
capture test-ike interface outside access-list ike
ma nn mi arriva niente! La conf dovrebbe essere ok, la copio non si sa mai! Magari mi mancano le regole per il nonat ? Cosa ne pensate ?
Grazie a tutti
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash sha
isakmp policy 1 group 2
isakmp policy 1 lifetime 43200
isakmp enable outside
ip local pool testpool 192.168.0.10-192.168.0.15
username vpnuser password ef814a7d008d
crypto ipsec transform-set FirstSet esp-3des esp-md5-hmac
tunnel-group testgroup type ipsec-ra
tunnel-group testgroup general-attributes
address-pool testpool
tunnel-group testgroup ipsec-attributes
pre-shared-key 6581e1c7f0c12354
crypto dynamic-map dyn1 1 set transform-set FirstSet
crypto dynamic-map dyn1 1 set reverse-route
crypto map mymap 1 ipsec-isakmp dynamic dyn1
crypto map mymap interface outside
write memory