VPN cisco asa 5505 vs ubuntu openswan
Inviato: mar 11 ago , 2009 2:10 pm
Ciao,
ho creato una vpn site2site tra un cisco asa 5505 e una ubuntu lts con openswan. Ho notato che se non inizio la vpn lato linux il cisco non prova mai a collegarsi al peer remoto... Bisogna impostare qualche paramentro che non conosco per fargli iniziare la negozziazione ? Grazie!
Variabili a parte questa è la mia conf dell'asa...
isakmp enable $name_interface_out
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash md5
isakmp policy 1 group 2
isakmp policy 1 lifetime 43200
tunnel-group $ip_remote_address type ipsec-l2l
tunnel-group $ip_remote_address ipsec-attributes
pre-shared-key ***
crypto ipsec transform-set myset esp-3des esp-md5-hmac
access-list encrypt-acl extended permit ip $lan_local $lan_local_net $lan_remote $lan_remote_net
access-list nonat extended permit ip $lan_local $lan_local_net $lan_remote $lan_remote_net
nat ($name_interface_in) 0 access-list nonat
crypto map IPsec_map 1 set peer $ip_remote_address
crypto map IPsec_map 1 set transform-set myset
crypto map IPsec_map 1 match address encrypt-acl
crypto map IPsec_map interface $name_interface_out
sysopt connection permit-ipsec
ho creato una vpn site2site tra un cisco asa 5505 e una ubuntu lts con openswan. Ho notato che se non inizio la vpn lato linux il cisco non prova mai a collegarsi al peer remoto... Bisogna impostare qualche paramentro che non conosco per fargli iniziare la negozziazione ? Grazie!
Variabili a parte questa è la mia conf dell'asa...
isakmp enable $name_interface_out
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash md5
isakmp policy 1 group 2
isakmp policy 1 lifetime 43200
tunnel-group $ip_remote_address type ipsec-l2l
tunnel-group $ip_remote_address ipsec-attributes
pre-shared-key ***
crypto ipsec transform-set myset esp-3des esp-md5-hmac
access-list encrypt-acl extended permit ip $lan_local $lan_local_net $lan_remote $lan_remote_net
access-list nonat extended permit ip $lan_local $lan_local_net $lan_remote $lan_remote_net
nat ($name_interface_in) 0 access-list nonat
crypto map IPsec_map 1 set peer $ip_remote_address
crypto map IPsec_map 1 set transform-set myset
crypto map IPsec_map 1 match address encrypt-acl
crypto map IPsec_map interface $name_interface_out
sysopt connection permit-ipsec
