Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Cisco - ipsec vpn - ISA
Показать сообщение отдельно

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать


1) Представлте пожалуйста с Cisco

show ip interface brief

2) Так как внешние адреса в результатах вы скрываете, ответьте на вопрос:
У вас точно на Cisco и на ISA внешние интерфейсы обладают реальными IP
и пакеты IP SEC не подвергаются в дальнейшем NAT-преобразованию?

Просто у Вас стоит в политике Cisco строка:
Цитата Aleksey Potapov:
crypto ipsec transform-set ESP-MD5-SHA esp-3des esp-md5-hmac

!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel tooffice
set peer office ip
set security-association lifetime kilobytes 10000
set security-association idle-time 3600
set transform-set ESP-MD5-SHA
match address 102 »

Комбинация
esp-md5-hmac
означает как шифрацию payload (транспортируемого содержимого) в esp, и кроме этого подпись заголовков.

Естественно при NAT проверка не пройдет

2) В ISA я не специалист.

По Cisco, настройки я разберу чуть попозжа( сейчас занят) - дабы Вы поняли суть процесса и действующие операторы для Cisco IOS

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 14:27, 13-10-2009 | #7

Название темы: Cisco - ipsec vpn - ISA