vpn tra asa5510 e asa5505 dualisp

badons73 · gio 13 set , 2007 11:56 am

Ho un asa5510(sede) e un asa5505 dualisp(filiale che ha 2 provider adsl)

Ho creato una vpn tra sede e filiale.Il mio problema e' che quando cade una linea sulla filiale il 5510 o il 5505 non fa salire l'altra...ma devo andare sul 5510 e modificare nel EDIT IPSEC RULE la voce connection type in answer mode o bidirectional.Non riesco a capire come impostare le vpn su entrambi i cisco per gestire in modo automatico la caduta di linea della filiale...c'e' qualche parametro particolare da modificare...ripeto le vpn funzionano senza problemi ma devo intervenire manualmente quando cade una nella filiale.

Grazier per un futuro aiuto!

Wizard · gio 20 set , 2007 9:38 pm

Ma sul 5510 hai impostato l'ìp remoto della vpn secondario?

badons73 · lun 24 set , 2007 8:11 am

Si infatti se provo singolarmente le vpn salgono grazie

Wizard · lun 24 set , 2007 9:15 am

Facci vedere la config del 5510

badons73 · lun 24 set , 2007 11:26 am

purtroppo contiene dati sensisbili non posso postare la config..dovrei cancellare troppi ip pubblici e servizi....grazie comunque per l'aiuto.

Wizard · mar 25 set , 2007 11:18 am

Dovrebbe essere una cosa di questo tipo:

Codice: Seleziona tutto

crypto map inside_map 3 set peer 1.1.1.1 2.2.2.2

1.1.1.1 IP remoto linea primaria
2.2.2.2 IP remoto linea secondaria

Oltre a quello credo che serve la regola per la pre-shard key

badons73 · gio 27 set , 2007 9:25 am

ok faccio due test.Grazie!

badons73 · lun 01 ott , 2007 8:24 am

Ho trovato...e' un baco della 7.2.2 si risolve installando la versione 8 che funziona veramente bene.Grazie

Wizard · lun 01 ott , 2007 8:53 am

Forse lo risolvi anche con la 7.2.3

vpn tra asa5510 e asa5505 dualisp

Login • Iscriviti