hegl 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Hallo, ich habe seit einiger Zeit mehrere Site-to-Site, sowie eine VPN-Client Verbindung (testweise) auf einer PIX Version 6.3.3 konfiguriert. Soweit läuft auch alles zufriedenstellend. Nun möchte ich, da die Clients nun wirklich produktiv laufen sollen, neben der Authentifizierung des groupname und pw zusätzlich eine Authentifizierung der User konfigurieren. Dazu habe ich folgendes konfiguriert: crypto map map-name client authentication aaa-group-tag Auf den ersten Blick funktioniert das auch ganz gut. Aber nach Ablauf der Timer zur Erneuerung der Site-to-Site Schlüssel kommen diese Tunnel nicht mehr hoch, obwohl ich, wie im manual gefordert den isakmp key mit no-xauth konfiguriert habe: isakmp key secretkey1234 address 10.2.2.2 netmask 255.255.255.255 no-xauth Weiss einer wo der Fehler liegt oder muss ich noch mehr konfugurieren? THX. | EDIT: Da ich bei der Identifizierung des Peers über die IP-Adresse gehe isakmp identity address habe ich auf den Befehl isakmp peer fqdn no-xauth (wie in der Doku angegeben) verzichtet. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 Für alle die´s interessiert: habe jetzt zusätzlich mal den Befehl isakmp peer ip <ip-address> no-xuath konfiguriert und schon klappt´s. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.