>Добрый день!
>
>Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
>Трабла только в том, что другой роутер меняет IP очень часто.
>
>IPSec на циске настраивал стандартно.
>В крипто-мапе указал:
>
>set peer qqq.testdomain.com dynamic
>
>для того, чтобы IP разрешался динамически
>
>PSK прописал так:
>
>crypto isakmp key 6 thatisakey qqq.testdomain.com
>
>Тем не менее, фаза 1 не завершается корректно.
>
>Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя
>- при дебаге система ругается, что ключ неверный. Хотя все указано
>правильно.
>
>В чем засада? Как лучше настроить VPN?
>
>Спасибо.
Попробуйте использовать RSA signatures (сертификаты)

>Добрый день!
>
>Есть задача - настроить VPN на Cisco-роутере и роутером другого вендора.
>Трабла только в том, что другой роутер меняет IP очень часто.
>
>IPSec на циске настраивал стандартно.
>В крипто-мапе указал:
>
>set peer qqq.testdomain.com dynamic
>
>для того, чтобы IP разрешался динамически
>
>PSK прописал так:
>
>crypto isakmp key 6 thatisakey qqq.testdomain.com
>
>Тем не менее, фаза 1 не завершается корректно.
>
>Стоит мне прописать постоянный IP - все работает. Стоит указать доменное имя
>- при дебаге система ругается, что ключ неверный. Хотя все указано
>правильно.
>
>В чем засада? Как лучше настроить VPN?
>
>Спасибо.

crypto isakmp key MyKey address 0.0.0.0 0.0.0.0

crypto dynamic-map DynMap 1
set transform-set MySet

crypto map StatMap 1 ipsec-isakmp dynamic DynMap