Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 10-09-2009 à 09:28:07    

Bonjour,
je cherche à configurer un VPN avec cette interface.
Il me semble avoir mis les paramètres de façon correcte, mais ca ne marche pas.
 
Qqun aurait un tutorial pour cela ?
 
Merci.


Message édité par fritzoune le 10-09-2009 à 11:52:27

---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Reply

Marsh Posté le 10-09-2009 à 09:28:07   

Reply

Marsh Posté le 10-09-2009 à 09:37:22    

il y a un wizard disponible.
 
sinon cisco.com :)
 
http://www.cisco.com/en/US/docs/se [...] dm_ig.html


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 10-09-2009 à 11:40:48    

merci pr l'info.
Bon ce que je fais à l'air dêtre bon, mais le tunnel ne se monte pas ;(
Pourtant y en a 3autres sur ce meme routeur qui fonctionnent. je pige pas.
Y a un moyen de voir le log de la négociation du tunnel ? que je vois si je si rejeté ou si je trouve meme pas l'host ?


---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Reply

Marsh Posté le 10-09-2009 à 11:51:41    

Je pige pas trop pourquoi les autres vpns fonctionnent et pas celui la. (C'est pas moi qui ai créé les autres, jme retrouve un peu parachuté).
 
 
show crypto isakmp sa  

Total     : 4
Embryonic : 0
        dst               src        state     pending     created
    XX.XX.XX.XX   XX.XX.XX.XX   QM_IDLE         0           3
  XX.XX.XX.XX   XX.XX.XX.XX   QM_IDLE         0           2
  XXX.XX.156.194     XX.XX.XX.XX   QM_IDLE         0           0
   XX.XX.XX.XX   XX.XX.XX.XX   QM_IDLE         0           1


 
show crypto ipsec sa  
 

interface: outside
    Crypto map tag: outside_map, local addr. 62.167.XX.XX
   local  ident (addr/mask/prot/port): (172.28.XX.XX/255.255.255.255/0/0)
   remote ident (addr/mask/prot/port): (Belgium_1/255.255.255.255/0/0)
   current_peer: XX.XX.156.194:0
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
    #pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0, #pkts decompress failed: 0
    #send errors 4, #recv errors 0
     local crypto endpt.: 62.167.XX.XX, remote crypto endpt.: XX.XX.156.194
     path mtu 1492, ipsec overhead 0, media mtu 1492
     current outbound spi: 0
     inbound esp sas:
     inbound ah sas:
     inbound pcp sas:
     outbound esp sas:
     outbound ah sas:
     outbound pcp sas:


 
Je me souviens a une epoque sur les catalyst je pouvais vraiment voir la connexion en temps réél et voir exactement quelle phase crashait.
est-ce qu'avec ce matos c'est possible aussi  (PIX 506E) ?
 
 
show config


[..]
name XX.XX.XX.12 belgium_3
name XX.XX.XX.11 Belgium_2
name XX.XX.XX.10 Belgium_1
 
access-list outside_cryptomap_40 permit ip host XX.XX.XX.2 host Belgium_1  
access-list outside_cryptomap_40 permit ip host XX.XX.XX.2 host Belgium_2  
access-list outside_cryptomap_40 permit ip host XX.XX.Xx.2 host belgium_3  
 
pdm location Belgium_1 255.255.255.255 outside
pdm location Belgium_2 255.255.255.255 outside
pdm location belgium_3 255.255.255.255 outside
 
crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 match address outside_cryptomap_40
crypto map outside_map 40 set peer XX.XX.156.194
crypto map outside_map 40 set transform-set ESP-3DES-SHA
crypto map outside_map interface outside
 
isakmp key ******** address XX.XX.156.194 netmask 255.255.255.255 no-xauth no-config-mode  
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash sha
isakmp policy 10 group 5
 


 
 
 
 
 


---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Reply

Marsh Posté le 10-09-2009 à 17:07:54    

ouais ben si tu caches les adresses on aura du mal à troubleshooter, ouvre un case ça ira plus vite :)
 
sinon y a aussi des debugs sur les PIX


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed