Добрый день!Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
Трабла только в том, что другой роутер меняет IP очень часто.IPSec на циске настраивал стандартно.
В крипто-мапе указал:set peer qqq.testdomain.com dynamic
для того, чтобы IP разрешался динамически
PSK прописал так:
crypto isakmp key 6 thatisakey qqq.testdomain.com
Тем не менее, фаза 1 не завершается корректно.
Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя - при дебаге система ругается, что ключ неверный. Хотя все указано правильно.
В чем засада? Как лучше настроить VPN?
Спасибо.
>Добрый день!
>
>Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
>Трабла только в том, что другой роутер меняет IP очень часто.
>
>IPSec на циске настраивал стандартно.
>В крипто-мапе указал:
>
>set peer qqq.testdomain.com dynamic
>
>для того, чтобы IP разрешался динамически
>
>PSK прописал так:
>
>crypto isakmp key 6 thatisakey qqq.testdomain.com
>
>Тем не менее, фаза 1 не завершается корректно.
>
>Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя
>- при дебаге система ругается, что ключ неверный. Хотя все указано
>правильно.
>
>В чем засада? Как лучше настроить VPN?
>
>Спасибо.
Попробуйте использовать RSA signatures (сертификаты)
>Добрый день!
>
>Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
>Трабла только в том, что другой роутер меняет IP очень часто.
>
>IPSec на циске настраивал стандартно.
>В крипто-мапе указал:
>
>set peer qqq.testdomain.com dynamic
>
>для того, чтобы IP разрешался динамически
>
>PSK прописал так:
>
>crypto isakmp key 6 thatisakey qqq.testdomain.com
>
>Тем не менее, фаза 1 не завершается корректно.
>
>Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя
>- при дебаге система ругается, что ключ неверный. Хотя все указано
>правильно.
>
>В чем засада? Как лучше настроить VPN?
>
>Спасибо.
crypto isakmp key MyKey address 0.0.0.0 0.0.0.0crypto dynamic-map DynMap 1
set transform-set MySetcrypto map StatMap 1 ipsec-isakmp dynamic DynMap