Cześć,
czy ktoś zna jakiś artykuł/tutorial o konfiguracji/troubleshootingu VPNu site-to-site między Firepower FTD a AWS VPC? Nie miałem z tym nigdy problemu na ASA, ale FTD nie chce mnie zrozumieć (choć podejrzewam że problem tkwi między klawiaturą a fotelem). Anyone?
Dzięki, allybee
S2S VPN między FTD i AWS
Re: S2S VPN między FTD i AWS
Hej,
a skad wiesz, ze FTD nie zapina tunelu? Rozumiem że masz włączone logowanie VPN w Device settings, a ponadto odpowiednie reguły NAT (jesli NATujesz) oraz access control policy, right?
Na FTD mozesz wejsc w diagnostic-cli i debugowac jak na ASA, więc problem można zlokalizować dosyc dokladnie...
Na FTD IKEv1 i IKEv2 sa wspierane, wiec wydaje mi się, że tu problemu nie powinno być, aczkolwiek na szybko sprawdziłem jak to jest po stronie AWS i IKEv2 dopiero od 6 lutego 2019 na ich VPN GW i to dla "nowych" połączeń VPN, więc świeży temat - sprawdź obie strony, zarowno FTD jak i AWS
Pozdruffka!
a skad wiesz, ze FTD nie zapina tunelu? Rozumiem że masz włączone logowanie VPN w Device settings, a ponadto odpowiednie reguły NAT (jesli NATujesz) oraz access control policy, right?
Na FTD mozesz wejsc w diagnostic-cli i debugowac jak na ASA, więc problem można zlokalizować dosyc dokladnie...
Na FTD IKEv1 i IKEv2 sa wspierane, wiec wydaje mi się, że tu problemu nie powinno być, aczkolwiek na szybko sprawdziłem jak to jest po stronie AWS i IKEv2 dopiero od 6 lutego 2019 na ich VPN GW i to dla "nowych" połączeń VPN, więc świeży temat - sprawdź obie strony, zarowno FTD jak i AWS
Pozdruffka!