Salve a tutti.
Sto realizzando una VPN fra un 2801 Cisco e un Juniper.
Fra i due apparati ci sono dei Firewall Check Point.
A priori ho provato a realizzare il tunnel fra 2 2801 e tutto funzionava.
Ora tolto un 2801 e inserito il Juniper ho problemi di incompatibilità riconducibili al NAT-t.
L'ISAKAMP (IKE fase 1) và a buon fine ma l'IPSEC no.
Ecco parte della configurazione sul mio 2801:
************************************************************
crypto isakmp policy 10
encr 3des
authentication pre-share
lifetime 25000
crypto isakmp key ****4e-**** address 217.220.*.*
crypto isakmp aggressive-mode disable
crypto ipsec transform-set e-TS esp-3des esp-sha-hmac
crypto map e-map 10 ipsec-isakmp
set peer 217.220.*.*
set security-association lifetime kilobytes 102400
set security-association lifetime seconds 25000
set transform-set e-TS
match address e-acl
ip access-list extended e-acl
permit ip 172.28.*.0 0.0.0.255 172.29.*.0 0.0.0.255
***********************************************************
Ovviamente gli asterischi servono a mascherare i reali IP e i nomi.
Che ne pensate?
Devo cambiare qualche parametro?
Grazie
