S2S VPN między FTD i AWS

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
allybee
newbie
newbie
Posty: 1
Rejestracja: 13 lut 2019, 17:22

S2S VPN między FTD i AWS

#1

#1 Post autor: allybee »

Cześć,

czy ktoś zna jakiś artykuł/tutorial o konfiguracji/troubleshootingu VPNu site-to-site między Firepower FTD a AWS VPC? Nie miałem z tym nigdy problemu na ASA, ale FTD nie chce mnie zrozumieć (choć podejrzewam że problem tkwi między klawiaturą a fotelem). Anyone?

Dzięki, allybee

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: S2S VPN między FTD i AWS

#2

#2 Post autor: drake »

Hej,

a skad wiesz, ze FTD nie zapina tunelu? Rozumiem że masz włączone logowanie VPN w Device settings, a ponadto odpowiednie reguły NAT (jesli NATujesz) oraz access control policy, right?
Na FTD mozesz wejsc w diagnostic-cli i debugowac jak na ASA, więc problem można zlokalizować dosyc dokladnie...
Na FTD IKEv1 i IKEv2 sa wspierane, wiec wydaje mi się, że tu problemu nie powinno być, aczkolwiek na szybko sprawdziłem jak to jest po stronie AWS i IKEv2 dopiero od 6 lutego 2019 na ich VPN GW i to dla "nowych" połączeń VPN, więc świeży temat - sprawdź obie strony, zarowno FTD jak i AWS ;)

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ