Problemy z konfiguracją VPN Client - to - Site

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
dejw77
newbie
newbie
Posty: 1
Rejestracja: 09 kwie 2020, 13:34

Problemy z konfiguracją VPN Client - to - Site

#1

#1 Post autor: dejw77 »

Witam,
Mam taki problem w zwiazku przeniesieniem konfiguracji VPN Client - to Site
ze starego routera z serii 800 (C880DATA-UNIVERSALK9-M), Version 15.1(4)M1
na nowy cisco C1111-4P (1RU) wersja OS 16.09.05

Problem jest taki, że przenoszę konfigurację związaną z połaczeniem VPN- Client - to site
która na starym routerze działa bezproblemowo na nowym nie zestawia drugiej fazy.
Co zauważyłem...to to że sekcja odpowiedzialna na kryptomapy...jak na starym routerze:

crypto map mym1 client authentication list vpn_xauth
crypto map mym1 isakmp authorization list vpn_group
crypto map mym1 client configuration address respond
crypto map mym1 10 ipsec-isakmp dynamic dynmap


na nowym..nie wchodzi kompletnie wpis:
crypto map mym1 isakmp authorization list vpn_group

czyli finalnie mam tylko 3 wpisy:

crypto map mym1 client authentication list vpn_xauth
crypto map mym1 client configuration address respond
crypto map mym1 10 ipsec-isakmp dynamic dynmap

próbowałem wylistować komendy:

(config)#crypto map mym1 ?
<1-65535> Sequence to insert into crypto map entry
client Specify client configuration settings
gdoi Configure crypto map gdoi features
isakmp-profile Specify isakmp profile to use
local-address Interface to use for local address for this crypto map
redundancy High availability options for this map

w ogóle nie mam takiej opcji.
Czy wie ktoś z czym to może być związane i jak obejśc ten problem?
Pozdrówki

kamil123
member
member
Posty: 22
Rejestracja: 25 kwie 2019, 01:37

Re: Problemy z konfiguracją VPN Client - to - Site

#2

#2 Post autor: kamil123 »

Jakie masz licencje? Według mnie brakuje Ci licencji Sec na ISR. Niestety, ale nowsze routery są trochę przycięte w funkcjonalności, np. nie ma też VPN SSL (przynajmniej w serii 4300).

ODPOWIEDZ