Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

Marsh Posté le 10-09-2009 à 09:28:07

Bonjour,
je cherche à configurer un VPN avec cette interface.
Il me semble avoir mis les paramètres de façon correcte, mais ca ne marche pas.

Qqun aurait un tutorial pour cela ?

Merci.

Message édité par fritzoune le 10-09-2009 à 11:52:27

---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !

Reply

Marsh Posté le 10-09-2009 à 09:28:07

Reply

Marsh Posté le 10-09-2009 à 09:37:22

il y a un wizard disponible.

sinon cisco.com

http://www.cisco.com/en/US/docs/se [...] dm_ig.html

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Reply

Marsh Posté le 10-09-2009 à 11:40:48

merci pr l'info.
Bon ce que je fais à l'air dêtre bon, mais le tunnel ne se monte pas ;(
Pourtant y en a 3autres sur ce meme routeur qui fonctionnent. je pige pas.
Y a un moyen de voir le log de la négociation du tunnel ? que je vois si je si rejeté ou si je trouve meme pas l'host ?

---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !

Reply

Marsh Posté le 10-09-2009 à 11:51:41

Je pige pas trop pourquoi les autres vpns fonctionnent et pas celui la. (C'est pas moi qui ai créé les autres, jme retrouve un peu parachuté).

show crypto isakmp sa

Total : 4
Embryonic : 0
dst src state pending created
XX.XX.XX.XX XX.XX.XX.XX QM_IDLE 0 3
XX.XX.XX.XX XX.XX.XX.XX QM_IDLE 0 2
XXX.XX.156.194 XX.XX.XX.XX QM_IDLE 0 0
XX.XX.XX.XX XX.XX.XX.XX QM_IDLE 0 1

show crypto ipsec sa

interface: outside
Crypto map tag: outside_map, local addr. 62.167.XX.XX
local ident (addr/mask/prot/port): (172.28.XX.XX/255.255.255.255/0/0)
remote ident (addr/mask/prot/port): (Belgium_1/255.255.255.255/0/0)
current_peer: XX.XX.156.194:0
PERMIT, flags={origin_is_acl,}
#pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0, #pkts decompress failed: 0
#send errors 4, #recv errors 0
local crypto endpt.: 62.167.XX.XX, remote crypto endpt.: XX.XX.156.194
path mtu 1492, ipsec overhead 0, media mtu 1492
current outbound spi: 0
inbound esp sas:
inbound ah sas:
inbound pcp sas:
outbound esp sas:
outbound ah sas:
outbound pcp sas:

Je me souviens a une epoque sur les catalyst je pouvais vraiment voir la connexion en temps réél et voir exactement quelle phase crashait.
est-ce qu'avec ce matos c'est possible aussi (PIX 506E) ?

show config

[..]
name XX.XX.XX.12 belgium_3
name XX.XX.XX.11 Belgium_2
name XX.XX.XX.10 Belgium_1

access-list outside_cryptomap_40 permit ip host XX.XX.XX.2 host Belgium_1
access-list outside_cryptomap_40 permit ip host XX.XX.XX.2 host Belgium_2
access-list outside_cryptomap_40 permit ip host XX.XX.Xx.2 host belgium_3

pdm location Belgium_1 255.255.255.255 outside
pdm location Belgium_2 255.255.255.255 outside
pdm location belgium_3 255.255.255.255 outside

crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 match address outside_cryptomap_40
crypto map outside_map 40 set peer XX.XX.156.194
crypto map outside_map 40 set transform-set ESP-3DES-SHA
crypto map outside_map interface outside

isakmp key ******** address XX.XX.156.194 netmask 255.255.255.255 no-xauth no-config-mode
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash sha
isakmp policy 10 group 5

---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !

Reply

Marsh Posté le 10-09-2009 à 17:07:54

ouais ben si tu caches les adresses on aura du mal à troubleshooter, ouvre un case ça ira plus vite

sinon y a aussi des debugs sur les PIX

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Reply

Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

Sujets relatifs:

Leave a Replay