CCIE.pl

a router ma trase do 192.168.13.0 /24 ?

chyba tak mozna :
object network net1
host z.z.z.z
object network net2
host y.y.y.y

object network net1
nat (lan,outside) static net2

chyba by pomoglo ustawic proxy na porcie 80

Moze Security / web auth / certificate / regenerate certificate pomoze?

https://1.1.1.1/login.html powinno dzialac tak czy siak , ustawiles w WLANs > Wlan edit > Security > Layer 3 > Web policy ptaszek i Authentication ?

Ustawiłeś country code na WLC na PL (menu wireless / country ) ?

Podepnij AP bezpośrednio do switcha i port 1 z WLC do switcha . AP powinien dostac ip po dhcp z serwera linuxowego przy taki podłączeniu i powinno sie zgrac wszystko. Poza tym port 8 w WLC2106 to chyba PoE a ty go do switcha podłączasz ?

Pokaż show interface summary z kontrolera i później debug capwap events i co w logach widać. Tak jeszcze spytam kontrolnie AP jest podłączony do jakiegoś switcha czy może bezpośrednio do WLC.

Jaki masz soft na WLC i co w nim w logach widać ? Seria 1140 jest obsługiwana od 5.2 z tego co pamiętam.

po restarcie urządzenia poszło na konfiguracji z pierwszego postu łącznie ze split tunelem

krisator pisze:chyba powinienes usunac wpis: crypto isakmp identity hostname
(bo nie zadziala ci to z main-mode + psk), wpisz: crypto isakmp identity auto
i sprawdz czy pomoglo...

K.

Niestety nie pomogło, wieczorem posprawdzam jak to wygląda po odłączeniu tunelu s2s i wywaleniu access-list outside_cryptomap

split tunel wywalony i dalej asa wywala w logach xx.xx.xx.xx 3865 yy.yy.yy.yy 500 UDP request discarded from xx.xx.xx.xx/3865 to outside:yy.yy.yy.yy/500 group-policy test internal group-policy test attributes vpn-tunnel-protocol ikev1 nie rozumiem dlaczego tunel s2s zestawia się bez problemu a połąc...

access listy outside_cryptomap i test_splitTunnelAcl_1 object network NETWORK_OBJ_10.0.50.0_24 subnet 10.0.50.0 255.255.255.0 object-group network Local_lans network-object 10.0.10.0 255.255.255.0 network-object 192.168.0.0 255.255.255.0 access-list outside_cryptomap extended permit ip object-group ...

Mam podpiętą dynamic crypto mape do normalnej crypto mapy , w pierwszym configu remote access bez s2s działa bez problemu , schody sie zaczynają po dodaniu s2s crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set pfs group1 crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535 set ikev1 transform-set...

Witam, mam problem z uruchomieniem razem tunelu S2S i remote access na ASA w wersji 8.4 konfiguruję tunel remote access jako pierwszy i działa on bez problemu crypto ipsec ikev1 transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto ipsec ikev1 transform-set ESP-AES-256-MD5 esp-aes-256 esp-md...