L2L IPSec VPN

[Gaston]

Sa jedne strane Cisco, sa druge McAfee Sidewinder. Moja strana je Cisco. Klasicna konfiguracija, PSK, AES-256 i u prvoj i u drugoj fazi. Tunel nece da se podigne.
Citam na netu, preporuka ja da se(kad se koriste uredjaji razlicitih proizvodjaca) kao protokol za enkripciju koristi 3DES. Testirao konfiguraciju kod mene(dva 1841,
ledja u ledja, sve radi kao sat). Ima neko neki savet, ja zakucao.

Evo i konfiguracije:

crypto isakmp policy 1
encr aes 256
authentication pre-share
group 2

crypto isakmp key _kljuc_ address _adresa_ no-xauth

crypto ipsec transform-set _tset_ esp-aes 256 esp-sha-hmac

crypto map CryMap 2 ipsec-isakmp
description ###L2L_IPSecVPN_[PSK]_prema_Peer-u_###
set peer _adresa_
set transform-set _tset_
match address NAT-ACL/_access_lista_

ACL permituje interesantan saobracaj.

Ovo je moj VPN koncentrator:

Cisco 3825 [(C3825-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)]

Nema key mismatch gresaka, kljuc je dobar.

 

[Gaston]

Ipak je bilo do kljuca. Poslali mi pogresan... Kako nisam dobijao mismatch u debug-u, ne razumem. Ali, radi i AES 256 izmedju uredjaja
razlicitih proizvodjaca.

 

[Pera]

Meni je na pix-u potraje status VPN-a (sh crypto isakmp sa) MM_KEY_EXCHANGE nekoliko sekundi ako ne valja psk (pa pukne, i tako u krug...), ne mogu da se setim da li je u debug-u prikazivao da psk nije ispravan. Da li si pratio iz terminala ili iz ASDM-a?

 

[Gaston]

Konzola. Radio sam debug event za ISKMP, ali nista neuobicajeno nisam video. Osim sto se tunel nije dizao... Na kraju su mi poslali
drugi kljuc(u dve SMS poruke) i sve radi. Jedino sto je novi kljuc kraci od starog i ima i alfanumerike(prethodni je bio kombinacija malih
i velikih slova, duzine 25 karaktera. Ne znam da li je u pitanju upravo duzina PSK-a, na SideWinderu. Kad sam testirao konfiguraciju na
mojim ruterima, sve je proslo sa kljucem koji su mi prvobitno poslali.