CCIE.pl
http://ccie.pl/

ASA i IKEv2 certifikaty
http://ccie.pl/viewtopic.php?f=44&t=23102
Page 1 of 1

Author:  mihu [ 11 Jan 2017, 12:44 ]
Post subject:  ASA i IKEv2 certifikaty

hej,

mam 2 IKEv2 PKI L2L VPNy na tym samym interfejsie. Certy sa od tego samego Root CA i roznia sie CNami.

Pierwszy VPN (crypto map 10) zestawia sie ladnie i ASA prezentuje sie ze swoim Local ID jak skonifgurowany w tunnel-group i crypto map, natomiast crypto map 20 mimo ze ma przypisany inny TrustPoint do crypto mapy i tunnel-group usilnie wysyla ID (cert) z crypto map 10. Po podmianie TrustPointa dla CM10 CM20 wysyla ten podmieniony.

I teraz nie wiem czy to bug czy feature ASy (soft 9.1.1), ze w przypadku jesli ma 2 rozne certyfikaty na tym samym interfejsie od tego samego Root CA wysle pierwszy skonfigurowany na CM ?

Author:  frontier [ 11 Jan 2017, 15:40 ]
Post subject:  Re: ASA i IKEv2 certifikaty

Hmmm... nie wiem... powinno sie dac skonfigurowac wiecej jak jeden cert na crypto mapie... trzebaby zapytac kogos kto ma zdanego laba z Sec :)

Author:  mihu [ 11 Jan 2017, 17:18 ]
Post subject:  Re: ASA i IKEv2 certifikaty

frontier wrote:
Hmmm... nie wiem... powinno sie dac skonfigurowac wiecej jak jeden cert na crypto mapie... trzebaby zapytac kogos kto ma zdanego laba z Sec :)


skonfigurowac sie da ale nie dziala jak trzeba, bardziej potrzebny ktos z A+ bo to wyglada na problem sprzetowy ;)

Author:  mihu [ 20 Jan 2017, 12:46 ]
Post subject:  Re: ASA i IKEv2 certifikaty

ok. problem rozwiazany.

wszystko dziala jak nalezy. problemem byl dodany default do tunnel-group-map ustawiony na crypto map 10. btw. "show run tunnel-group" nie pokazuje outputu dla "tunnel-group-map".

Page 1 of 1 All times are UTC+01:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/