RV325 para o site RV320 para o site ipsec tunnel

Question

RV325 para o site RV320 para o site ipsec tunnel

#1 resposta do (1 votos)

1

O gateway ao túnel do gateway de RV325 a RV320 (em qualquer direção) não se conectará. Não consigo encontrar nenhum tipo de log de erros.

Ambos são WAN1 (apenas um conectado) e IKE PSK.

Ambos os grupos locais e remotos são apenas IP. RV325 local == RV320 remoto para IP e sub-rede. RV325 remoto == RV320 local também.

As configurações do IPSec são idênticas. Eu tentei algumas variações, mantendo-as idênticas. Eu li outro post onde alguém disse que nunca tinha conseguido trabalhar com o Perfect Forward Security, então está desativado.

Estou sentindo falta de algo?

cisco ipsec site-to-site-vpn

por RadOD 01.02.2016 / 04:36

1 resposta

Tags cisco ipsec site-to-site-vpn

O postfix não pode se conectar ao MariaDB no 127.0.0.1 Controle percentual de largura de banda dinâmica com tc

score 1 · Answer 1

A maneira mais simples (mas segura) de implementar uma VPN IPSec é usando o IKEv1 no Modo Principal (você pode ver os cenários para usar o modo agressivo).

Portanto, supondo que você esteja tentando usar o modo principal do IKEv1:

Em primeiro lugar, a fase 1 do IKEv1 deve ser negociada. O IPSec só será negado quando a fase 1 estiver OK. (A fase 1 também é chamada ISAKMP).

Para negociar a fase 1, você precisa combinar o 'H.A.G.L.E' em ambos os equipamentos:

(MD5 / SHA1)
Autenticação (PSK)
(grupo de Diffie Hellman 1/2/5)
Tempo de vida (28000, 3600, você escolhe)
(3DES / AES / AES-256)

Depois disso, as configurações do IPSec também devem corresponder nos dois equipamentos a seguir:

(MD5 / SHA1)
Protocolo (ESP / AH)
(3DES / AES / AES-256)
Tempo de vida (28000, 3600, você escolhe)

Usar o PFS no IPSec exige que você escolha um grupo Diffie-Hellman no IPSec também.

Se tudo isso coincidir, você não deve ter nenhum problema. O PSK e as redes locais / remotas também devem estar ok.

Carregue uma imagem da tela de configuração da VPN.