Cisco ASA VPN L2TP oraz IPSec

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Cisco ASA VPN L2TP oraz IPSec

#1

#1 Post autor: piter1789 »

Witam
mam pytanie odnośnie konfiguracji VPN RA na platformie Cisco ASA.
mam konfigurację VPN RA jako L2TP i działa tutaj faza 2 jest w trybie transportowy

Kod: Zaznacz cały

crypto ipsec ikev1 transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec ikev1 transform-set ESP-3DES-SHA mode transport
natomiast VPN RA jako IPsec działa w trybie tunelowy

Kod: Zaznacz cały

crypto ipsec ikev1 transform-set IKEv1-AES256-SHA-TS esp-aes-256 esp-sha-hmac

problem jest to że jak wypłącze tryb transportowy to nie działa L2TP natomiast jak włączę transportowy to nie działa IPSec...

Da się jakoś fazę 2 przypisać do polityki czy jakoś tak?

Obie transformaty mam wpisane.. próbowałem modyfikować kolejność w dynamicznej CM ale nic to nie dało..

Maciek_JG
member
member
Posty: 48
Rejestracja: 14 sty 2011, 16:57
Lokalizacja: WRO

Re: Cisco ASA VPN L2TP oraz IPSec

#2

#2 Post autor: Maciek_JG »

Cześć,
Zapomnij o L2TP. Jeśli RA VPN na ASAch to tylko SSL/IPsec. W ASDMie są tutoriale i można to łatwo wyklikać.

https://en.wikipedia.org/wiki/Layer_2_T ... g_Protocol

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: Cisco ASA VPN L2TP oraz IPSec

#3

#3 Post autor: piter1789 »

no tak, ale IKEv2 coś nie działa, problem z certyfikatami i dlatego chciałem L2TP, a 100 licencji na SSL VPN to nie każdy z kieszonki wyciągnie na już;)

ODPOWIEDZ