CiscoForums.it

Salve a tutti.
Sto realizzando una VPN fra un 2801 Cisco e un Juniper.
Fra i due apparati ci sono dei Firewall Check Point.
A priori ho provato a realizzare il tunnel fra 2 2801 e tutto funzionava.
Ora tolto un 2801 e inserito il Juniper ho problemi di incompatibilità riconducibili al NAT-t.
L'ISAKAMP (IKE fase 1) và a buon fine ma l'IPSEC no.
Ecco parte della configurazione sul mio 2801:

************************************************************
crypto isakmp policy 10
encr 3des
authentication pre-share
lifetime 25000
crypto isakmp key ****4e-**** address 217.220.*.*
crypto isakmp aggressive-mode disable


crypto ipsec transform-set e-TS esp-3des esp-sha-hmac

crypto map e-map 10 ipsec-isakmp
set peer 217.220.*.*
set security-association lifetime kilobytes 102400
set security-association lifetime seconds 25000
set transform-set e-TS
match address e-acl

ip access-list extended e-acl
permit ip 172.28.*.0 0.0.0.255 172.29.*.0 0.0.0.255
***********************************************************

Ovviamente gli asterischi servono a mascherare i reali IP e i nomi.
Che ne pensate?
Devo cambiare qualche parametro?

Grazie