Checkpoint - Cisco PIX VPN - Netwerken

donderdag 8 november 2007 11:34

Acties:

Topicstarter

Ik probeer een VPN op te zetten met ons hoofdkantoor. Het hoofdkantoor beschikt over een Checkpoint firewall en wij over een Cisco PIX 501. De VPN verbinding komt prima tot stand alleen lijkt iedere host van het hoofdkantoor een eigen ipsec-tunnel op te zetten. Momenteel staan er 430 tunnels open.

Dit is uiteraard niet de bedoeling. De beheerder van de Checkpoint firewall vertelde me dat ik support-key-exchange voor subnet moet aanzetten en deze waarschijnlijk nu op key_exchange_for_hosts staat. Alleen ik kan deze optie nergens vinden in de PIX.

Iemand een idee?

donderdag 8 november 2007 15:40

Acties:

rolands

Is dit wellicht wat je zoekt?

http://www.cisco.com/en/U...ple09186a00800ef796.shtml

Hier staat ook wat de config van de PIX moet zijn.....

Grtz,
Roland

[ Voor 65% gewijzigd door rolands op 08-11-2007 15:47 ]

donderdag 8 november 2007 21:41

Acties:

xantos

Topicstarter

rolands schreef op donderdag 08 november 2007 @ 15:40:
Is dit wellicht wat je zoekt?

http://www.cisco.com/en/U...ple09186a00800ef796.shtml

Hier staat ook wat de config van de PIX moet zijn.....

Grtz,
Roland

Heb je ook een idee waar in dit verhaal ik de keyexchange instel per subnet op de PIX? Voor de Checkpoint firewall is hier een setting voor.

vrijdag 9 november 2007 10:57

Acties:

rolands

Is dat wel daadwerkelijk het probleem? Want in de voorbeeld config van een PIX staat daarvan niks in de config, volgens mij is dat dus niet nodig.

Vergelijk je PIX config anders eens met de voorbeeld config. En als jou config lijkt te kloppen, laat dan de persoon die de Checkpoint firewall beheerd het document ook eens lezen, dan kan hij ook controleren of de instellingen goed zijn.

Roland

[ Voor 38% gewijzigd door rolands op 09-11-2007 10:59 ]