Ho questo tipo di cfg a cui devo aggiungere una mappa dinamica per una nuova VPN:
sysopt connection permit-ipsec
crypto ipsec transform-set trans esp-des esp-sha-hmac
crypto ipsec transform-set trans2 esp-des esp-md5-hmac
crypto dynamic-map map 10 set transform-set trans
crypto dynamic-map map 20 set transform-set trans2
crypto map crypto 10 ipsec-isakmp dynamic map
crypto map crypto interface outside
isakmp enable outside
isakmp key ******** address 0.0.0.0 netmask 0.0.0.0
isakmp key ******** address a.b.c.d netmask 255.255.255.255
isakmp identity address
isakmp client configuration address-pool local locale inside
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 2
isakmp policy 10 lifetime 3600
isakmp policy 20 authentication pre-share
isakmp policy 20 encryption des
isakmp policy 20 hash sha
isakmp policy 20 group 2
isakmp policy 20 lifetime 3600
devo aggiundegre mappa dinamica con specioficato PEER, ACCESS-LIST e TRANSFORM SET
HELP!!!
PIX 6.3(3)
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Intanto aggiorna ios e pdm a 6.3.5 e 3.0.4
Se non hai mai fatto vpn su pix usa il wizard da pdm
Se non hai mai fatto vpn su pix usa il wizard da pdm
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Aggiorna anche la ios.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
