Jeśli natomiast na obu routerkach wygeneruje klucze RSA z labelem (zarówno "general" jak i "usage-kays") to ISAKMP (pierwsza faza) się nie zestawia.
Przeglądałem kilka dokumentacji i niby klucze RSA generowane z opcja "label" też powinny smigać przy ręcznym kopiwaniu publicznego klucza pomiędzy routerami. Ewidentnie jest jakiś problem z certificatami wygenerowanymi z labelem...
Próbował z synchronizowanym NTP mimo ze przy manualnym kopiowaniu klacza RSA to nie ma żadnego znaczenia, ustawialem wyższy size klucza na 1024 podobno czasem z mniejszym kluczem certyfikacy swirują w/g Cisco, też bez rezulatów. Podstawowa konfiguracja RSA poniżej, może coś pominąłem?
Próbowałem też z opcją standardową bez "named-key" ale bez rezultatów.
----
Kod: Zaznacz cały
!
crypto key pubkey-chain rsa
named-key VPN
address 172.16.1.3
key-string
XXX (klucz publiczny drugiego routerka z sh crypto key mypubkey rsa)
quit
!
EDIT Do listingow konfiguracji, show, debug, etc uzywamy znacznikow
Kod: Zaznacz cały
:!:
Seba