ASA w GNS3 i VPN Digital certs Temat rozwiązany

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG
ODPOWIEDZ
Wiadomość
Autor
horac

ASA w GNS3 i VPN Digital certs

#1

#1 Post autor: horac »

Mam pytanko w zwiazku taka sytuacja. Mam dwie ASY odpalone na qemu, vmware z windows 2003 server jako CA. Pobieram certy na obie ASY. Zestawiam tunel l2l i przy wydaniu komendy vpn-sessiondb detail l2l pokazuje mi ze mam tunel l2l zestawiony miedzy ASA1 i ASA2. Nastepnie tworze na ASA1 remote vpn server tez po certach. z Klienta vmware z xpekiem lacze sie z ASA1 i zestawiam remote vpn tunnel, wtedy nagle oba tunele przez ASA1 widziane sa jako typ REMOTE. Natomiast ASA2 nadal widzi tunel prawidlowo jako l2l. Czy to jakis bug ? czy niedociaglosc w emulacji ASY. Dodam ze w momencie gdy wydam komende clear ipsec sa, i wyczyszcze tunele i robie telnet z podsieci ktora jest w enkrypcji do l2l pokazuje mi remote jako typ tunelu zamiast l2l, mimo iz nie jest zapety teraz remote VPN z xpka. Soft emulowany to 8.0.2. Z Gory dzieki za odpowiedzi.
Na górę
dorvin
CCIE
CCIE
Posty: 1688
Rejestracja: 21 sty 2008, 13:21
Lokalizacja: Wrocław
Kontakt:
Skontaktuj się z dorvin

#2

#2 Post autor: dorvin »

Nie spotkałem się na realnym sprzęcie z podobnymi zachowaniami, więc obstawiam, że to błąd związany z faktem emulacji. O ile dobrze pamiętam, w prawdziwej ASA jest chip odpowiedzialny za szyfrowanie, a w sofcie jest jakiś fallback na wypadek awarii chipa lub dla wewnętrznych testów Cisco. Tak więc błąd może być w tym fallbacku lub ogólnie być związany z emulacją. W realnym scenariuszu nie powinien wystąpić.
Na górę
horac

#3

#3 Post autor: horac »

Dzieki za odpowiedz, sprawdze to jeszcze na pix z softem 8.0.4. No na sprzecie tez mi sie to nie zdarzalo a przegladalem ostatnio na produkcji kilka ASA ktore sluza do zapiecia tuneli glownie i tam takich cyrkow nie ma.
Na górę
ODPOWIEDZ

Wróć do „Symulatory”