mam pewien problem z Chinami:D
Klient pojechał do Chin, ma VPN RA IPSec z całym ruchem tunelowanym a okazuje się że nie działa:D
VPN się zestawia, ruch wychodzi z lokalizacji firmy, a jednak jakby nie do końca...ten VPN był bezpieczny...
"Podczas łączenia z serwerem facebook.com wystąpił błąd. Serwer używa przypinania kluczy (HPKP) jednak nie udało się utworzyć pasującego zaufanego łańcucha certyfikatów. Naruszenia przypinania certyfikatów nie mogą zostać nadpisane. Kod błędu: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych.
Prosimy poinformować właścicieli witryny o tym problemie."
Kod: Zaznacz cały
crypto ipsec transform-set VPN-IKEv1-AES256-SHA-IPsec-Transform-Set esp-aes 256 esp-sha-hmac
mode tunnel
interface Virtual-Template1 type tunnel
ip unnumbered GigabitEthernet0/0
ip nat inside
ip virtual-reassembly in
tunnel mode ipsec ipv4
tunnel protection ipsec profile VPN-RA-IPsec-Profile