CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 15:39

All times are UTC+01:00




Post new topic  Reply to topic  [ 4 posts ] 
Author Message
 Post subject: ASA i IKEv2 certifikaty
Post #1 Posted: 11 Jan 2017, 12:44 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 591
Location: Scotland
hej,

mam 2 IKEv2 PKI L2L VPNy na tym samym interfejsie. Certy sa od tego samego Root CA i roznia sie CNami.

Pierwszy VPN (crypto map 10) zestawia sie ladnie i ASA prezentuje sie ze swoim Local ID jak skonifgurowany w tunnel-group i crypto map, natomiast crypto map 20 mimo ze ma przypisany inny TrustPoint do crypto mapy i tunnel-group usilnie wysyla ID (cert) z crypto map 10. Po podmianie TrustPointa dla CM10 CM20 wysyla ten podmieniony.

I teraz nie wiem czy to bug czy feature ASy (soft 9.1.1), ze w przypadku jesli ma 2 rozne certyfikaty na tym samym interfejsie od tego samego Root CA wysle pierwszy skonfigurowany na CM ?

_________________
ML


Top
   
Post #2 Posted: 11 Jan 2017, 15:40 
Offline
wannabe
wannabe
User avatar

Joined: 16 Nov 2004, 13:55
Posts: 1661
Location: Edinburgh
Hmmm... nie wiem... powinno sie dac skonfigurowac wiecej jak jeden cert na crypto mapie... trzebaby zapytac kogos kto ma zdanego laba z Sec :)

_________________
Jeden konfig wart więcej niż tysiąc słów


Top
   
Post #3 Posted: 11 Jan 2017, 17:18 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 591
Location: Scotland
frontier wrote:
Hmmm... nie wiem... powinno sie dac skonfigurowac wiecej jak jeden cert na crypto mapie... trzebaby zapytac kogos kto ma zdanego laba z Sec :)


skonfigurowac sie da ale nie dziala jak trzeba, bardziej potrzebny ktos z A+ bo to wyglada na problem sprzetowy ;)

_________________
ML


Top
   
Post #4 Posted: 20 Jan 2017, 12:46 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 591
Location: Scotland
ok. problem rozwiazany.

wszystko dziala jak nalezy. problemem byl dodany default do tunnel-group-map ustawiony na crypto map 10. btw. "show run tunnel-group" nie pokazuje outputu dla "tunnel-group-map".

_________________
ML


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 4 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: Google [Bot] and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited