Pagina 1 di 1
tunnel VPN multipli su cisco 1841
Inviato: lun 13 dic , 2010 9:38 pm
da fddi
Salve,
ho configurato un tunnel IPSEC lan to lan e funziona tutto.
ora avrei bisogno di configurare un altro tunnel oltre a quello esistente verso un altro vpn concentrator, pero' nella configurazione sull'interfaccia di rete mi consente soltanto di specificare una sola crypto map.
come risolvo il problema se voglio stabilire piu' di una VPN lan to lan ?
devo usare una dynamic map ?
grazie
Inviato: mar 14 dic , 2010 3:29 pm
da thorpe
Credo che tu debba utilizzare la stessa crypto map ma con priorità diverse e policy aggiuntive se devi differenziare la fase 1.
Attendiamo che i più esperti si pronuncino comunque.
Inviato: mar 14 dic , 2010 7:12 pm
da valerio1976
ciao questo potrebbe esserti utile
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto isakmp key 6 XXXXXXXXX address 206.xx.xx.xx
crypto isakmp key XXXXXXXXXX address 12.xx.xx.xx
crypto isakmp keepalive 10
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set VPN1-VPN esp-3des esp-sha-hmac
crypto ipsec transform-set VPN2-VPN esp-3des esp-sha-hmac
!
crypto map VPN 1 ipsec-isakmp
set peer 206.xx.xx.xx
set transform-set VPN1-VPN
match address 100
crypto map VPN 2 ipsec-isakmp
set peer 12.xxx.xx.xx
set transform-set VPN2-VPN
match address 101
!
!
!
controller T1 0/0/0
framing esf
linecode b8zs
channel-group 0 timeslots 1-24
!
interface FastEthernet0/1
description GHDSI EXTERNAL WAN
ip address 173.xxx.xxx.xxx 255.255.255.240
ip nat outside
ip virtual-reassembly
duplex full
speed 100
crypto map VPN
Inviato: mar 28 dic , 2010 2:53 pm
da fddi
grazie mille lo provero' !