Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
653 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

n°58117
fritzoune
PSN: F_r_i_t_z_007
Posté le 10-09-2009 à 09:28:07  profilanswer
 

Bonjour,
je cherche à configurer un VPN avec cette interface.
Il me semble avoir mis les paramètres de façon correcte, mais ca ne marche pas.
 
Qqun aurait un tutorial pour cela ?
 
Merci.


Message édité par fritzoune le 10-09-2009 à 11:52:27

---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
mood
Publicité
Posté le 10-09-2009 à 09:28:07  profilanswer
 

n°58118
dreamer18
CDLM
Posté le 10-09-2009 à 09:37:22  profilanswer
 

il y a un wizard disponible.
 
sinon cisco.com :)
 
http://www.cisco.com/en/US/docs/se [...] dm_ig.html


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°58133
fritzoune
PSN: F_r_i_t_z_007
Posté le 10-09-2009 à 11:40:48  profilanswer
 

merci pr l'info.
Bon ce que je fais à l'air dêtre bon, mais le tunnel ne se monte pas ;(
Pourtant y en a 3autres sur ce meme routeur qui fonctionnent. je pige pas.
Y a un moyen de voir le log de la négociation du tunnel ? que je vois si je si rejeté ou si je trouve meme pas l'host ?


---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
n°58135
fritzoune
PSN: F_r_i_t_z_007
Posté le 10-09-2009 à 11:51:41  profilanswer
 

Je pige pas trop pourquoi les autres vpns fonctionnent et pas celui la. (C'est pas moi qui ai créé les autres, jme retrouve un peu parachuté).
 
 
show crypto isakmp sa  

Total     : 4
Embryonic : 0
        dst               src        state     pending     created
    XX.XX.XX.XX   XX.XX.XX.XX   QM_IDLE         0           3
  XX.XX.XX.XX   XX.XX.XX.XX   QM_IDLE         0           2
  XXX.XX.156.194     XX.XX.XX.XX   QM_IDLE         0           0
   XX.XX.XX.XX   XX.XX.XX.XX   QM_IDLE         0           1


 
show crypto ipsec sa  
 

interface: outside
    Crypto map tag: outside_map, local addr. 62.167.XX.XX
   local  ident (addr/mask/prot/port): (172.28.XX.XX/255.255.255.255/0/0)
   remote ident (addr/mask/prot/port): (Belgium_1/255.255.255.255/0/0)
   current_peer: XX.XX.156.194:0
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 0, #pkts encrypt: 0, #pkts digest 0
    #pkts decaps: 0, #pkts decrypt: 0, #pkts verify 0
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0, #pkts decompress failed: 0
    #send errors 4, #recv errors 0
     local crypto endpt.: 62.167.XX.XX, remote crypto endpt.: XX.XX.156.194
     path mtu 1492, ipsec overhead 0, media mtu 1492
     current outbound spi: 0
     inbound esp sas:
     inbound ah sas:
     inbound pcp sas:
     outbound esp sas:
     outbound ah sas:
     outbound pcp sas:


 
Je me souviens a une epoque sur les catalyst je pouvais vraiment voir la connexion en temps réél et voir exactement quelle phase crashait.
est-ce qu'avec ce matos c'est possible aussi  (PIX 506E) ?
 
 
show config


[..]
name XX.XX.XX.12 belgium_3
name XX.XX.XX.11 Belgium_2
name XX.XX.XX.10 Belgium_1
 
access-list outside_cryptomap_40 permit ip host XX.XX.XX.2 host Belgium_1  
access-list outside_cryptomap_40 permit ip host XX.XX.XX.2 host Belgium_2  
access-list outside_cryptomap_40 permit ip host XX.XX.Xx.2 host belgium_3  
 
pdm location Belgium_1 255.255.255.255 outside
pdm location Belgium_2 255.255.255.255 outside
pdm location belgium_3 255.255.255.255 outside
 
crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 match address outside_cryptomap_40
crypto map outside_map 40 set peer XX.XX.156.194
crypto map outside_map 40 set transform-set ESP-3DES-SHA
crypto map outside_map interface outside
 
isakmp key ******** address XX.XX.156.194 netmask 255.255.255.255 no-xauth no-config-mode  
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash sha
isakmp policy 10 group 5
 


 
 
 
 
 


---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
n°58151
dreamer18
CDLM
Posté le 10-09-2009 à 17:07:54  profilanswer
 

ouais ben si tu caches les adresses on aura du mal à troubleshooter, ouvre un case ça ira plus vite :)
 
sinon y a aussi des debugs sur les PIX


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

 

Sujets relatifs
PC dans un domaine, pb de configQuestions sur 802.1x réseau filaire (switch Cisco)
Juniper SSG520 : multiple VPN sur 1 gateway[Expert] Aide QEMU simuler du SPARC sur linux ou XP
Mon routeur cisco 1941n'arête pas de redémarrer tous seulCISCO - 802.1x / Radius / AAA et pb login en telnet
Routeur VPN sans filVPN en maille automatique
nac cisco vs nap microsoftAccès VPN GRE IPSEC derrière un routeur ?
Plus de sujets relatifs à : Demande d'aide config VPN PIX 506E Cisco PIX Device Manager 3.0

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.020 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR