Hallo allen,
Worstel nu al een tijdje met dit probleem en vraag me toch echt af wat ik nou fout doe. Heb een ZyXel router waar een VPN is ingebouwd (site-to-site) naar een remote branch. Dit was redelijk makkelijk vanwege de GUI, omdat ik relatief nieuw ben met Cisco is dit toch een stuk lastiger. Wil de Zyxel router vervangen door de Cisco router (btw het is een 881 model) maar dan moet die VPN natuurlijk wel mee en dat gaat helaas niet.
Huidige configuratie op de router:
Site to site
primary peer adres: 21.xxxxxxx
Authentication
key exchange mode: auto
pre-shared key: [key]
local id type: any
remote id type: IP
Content: 21.xxxxxxx
phase 1
SA lifetime: 28800
negotiation mode: main
encryption: aes256
authentication: sha1
key group: dh2
dead peer detection
phase 2
sa lifetime: 28800
tunnel mode: esp
encapsulation: tunnel
encryption: aes256
authentication: sha1
perfect forward secrecy: DH2
En een policy aangeeft welke local netwerk contact mag leggen met het remote subnet. Dit werkt gewoon, de VPN is opgezet en nooit problemen mee. Nu wil ik de Cisco dus in de plaats van de router, alles is nagebootst behalve de VPN. Die krijg ik helaas niet werkend. Wat ik momenteel heb (video van Keith Barker gevolgd):
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key [key] address 21.xxxxxxxx
!
!
crypto ipsec transform-set MYSET ah-sha-hmac esp-aes 256 esp-sha-hmac
mode tunnel
!
!
!
crypto map MYMAP 1 ipsec-isakmp
set peer 21.xxxxxx
set transform-set MYSET
match address 110
!
Match address 110 is een access-list aangemaakt die overeenkomt met de policy die ik ook op de Zyxel heb. Kreeg op een gegeven moment de melding: information mode failed with peer at adres 21.xxxx, daarna enkele wijzigingen doorgevoerd (naar DH2 gezet, stond op 1) en nu krijg ik die melding niet eens maar is de VPN nog steeds niet opgezet. Wie zou mij hiermee kunnen helpen?
Worstel nu al een tijdje met dit probleem en vraag me toch echt af wat ik nou fout doe. Heb een ZyXel router waar een VPN is ingebouwd (site-to-site) naar een remote branch. Dit was redelijk makkelijk vanwege de GUI, omdat ik relatief nieuw ben met Cisco is dit toch een stuk lastiger. Wil de Zyxel router vervangen door de Cisco router (btw het is een 881 model) maar dan moet die VPN natuurlijk wel mee en dat gaat helaas niet.
Huidige configuratie op de router:
Site to site
primary peer adres: 21.xxxxxxx
Authentication
key exchange mode: auto
pre-shared key: [key]
local id type: any
remote id type: IP
Content: 21.xxxxxxx
phase 1
SA lifetime: 28800
negotiation mode: main
encryption: aes256
authentication: sha1
key group: dh2
dead peer detection
phase 2
sa lifetime: 28800
tunnel mode: esp
encapsulation: tunnel
encryption: aes256
authentication: sha1
perfect forward secrecy: DH2
En een policy aangeeft welke local netwerk contact mag leggen met het remote subnet. Dit werkt gewoon, de VPN is opgezet en nooit problemen mee. Nu wil ik de Cisco dus in de plaats van de router, alles is nagebootst behalve de VPN. Die krijg ik helaas niet werkend. Wat ik momenteel heb (video van Keith Barker gevolgd):
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key [key] address 21.xxxxxxxx
!
!
crypto ipsec transform-set MYSET ah-sha-hmac esp-aes 256 esp-sha-hmac
mode tunnel
!
!
!
crypto map MYMAP 1 ipsec-isakmp
set peer 21.xxxxxx
set transform-set MYSET
match address 110
!
Match address 110 is een access-list aangemaakt die overeenkomt met de policy die ik ook op de Zyxel heb. Kreeg op een gegeven moment de melding: information mode failed with peer at adres 21.xxxx, daarna enkele wijzigingen doorgevoerd (naar DH2 gezet, stond op 1) en nu krijg ik die melding niet eens maar is de VPN nog steeds niet opgezet. Wie zou mij hiermee kunnen helpen?
:strip_icc():strip_exif()/u/27556/crop5f00f58980587.jpeg?f=community)