forum.opennet.ru - "PIX to PIX IPSec

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PIX to PIX IPSec - проблемы"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PIX to PIX IPSec - проблемы"
Сообщение от eadmin on 14-Май-07, 16:21
ДД! У меня Cisco PIX Firewall Version 6.3(5) Cisco PIX Device Manager Version 3.0(4) Compiled on Thu 04-Aug-05 21:40 by morlee На другой стороне Cisco PIX Firewall Version 7.2(2) Подняли туннель Код: sysopt connection permit-ipsec crypto ipsec transform-set peer1 esp-3des esp-sha-hmac crypto map peer1 10 ipsec-isakmp crypto map peer1 10 match address 111 crypto map peer1 10 set peer x.x.x.x crypto map peer1 10 set transform-set peer1 crypto map peer1 interface outside isakmp enable outside isakmp key ******** address x.x.x.x netmask 255.255.255.255 isakmp identity address isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash md5 isakmp policy 10 group 2 isakmp policy 10 lifetime 86400 Пакеты бегают, через разное время туннель отваливается. Поднимается, если другая сторона сбрасывает ключи. Технари с той стороны говорят, что трабл из-за разных версий софта. Это возможно?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PIX to PIX IPSec - проблемы, ВОЛКА, 10:53 , 15-Май-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "PIX to PIX IPSec - проблемы"

Сообщение от ВОЛКА on 15-Май-07, 10:53

>ДД!
>У меня
>Cisco PIX Firewall Version 6.3(5)
>Cisco PIX Device Manager Version 3.0(4)
>Compiled on Thu 04-Aug-05 21:40 by morlee
>На другой стороне
>Cisco PIX Firewall Version 7.2(2)
>
>Подняли туннель
>Код:
>
>sysopt connection permit-ipsec
>crypto ipsec transform-set peer1 esp-3des esp-sha-hmac
>crypto map peer1 10 ipsec-isakmp
>crypto map peer1 10 match address 111
>crypto map peer1 10 set peer x.x.x.x
>crypto map peer1 10 set transform-set peer1
>crypto map peer1 interface outside
>isakmp enable outside
>isakmp key ******** address x.x.x.x netmask 255.255.255.255
>isakmp identity address
>isakmp policy 10 authentication pre-share
>isakmp policy 10 encryption 3des
>isakmp policy 10 hash md5
>isakmp policy 10 group 2
>isakmp policy 10 lifetime 86400
>
>
>Пакеты бегают, через разное время туннель отваливается. Поднимается, если другая сторона сбрасывает
>ключи.
>Технари с той стороны говорят, что трабл из-за разных версий софта.
>Это возможно?
keepalive включите для isakmp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX to PIX IPSec - проблемы"
Сообщение от ВОЛКА on 15-Май-07, 10:53
>ДД! >У меня >Cisco PIX Firewall Version 6.3(5) >Cisco PIX Device Manager Version 3.0(4) >Compiled on Thu 04-Aug-05 21:40 by morlee >На другой стороне >Cisco PIX Firewall Version 7.2(2) > >Подняли туннель >Код: > >sysopt connection permit-ipsec >crypto ipsec transform-set peer1 esp-3des esp-sha-hmac >crypto map peer1 10 ipsec-isakmp >crypto map peer1 10 match address 111 >crypto map peer1 10 set peer x.x.x.x >crypto map peer1 10 set transform-set peer1 >crypto map peer1 interface outside >isakmp enable outside >isakmp key ******** address x.x.x.x netmask 255.255.255.255 >isakmp identity address >isakmp policy 10 authentication pre-share >isakmp policy 10 encryption 3des >isakmp policy 10 hash md5 >isakmp policy 10 group 2 >isakmp policy 10 lifetime 86400 > > >Пакеты бегают, через разное время туннель отваливается. Поднимается, если другая сторона сбрасывает >ключи. >Технари с той стороны говорят, что трабл из-за разных версий софта. >Это возможно? keepalive включите для isakmp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]