haidinger 10 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Hallo zusammen, ich bin nicht so der grosse Cisco Freak, vielleicht könnt Ihr mir ja helfen. Ich habe eine Pix 515 mit älterer Hardware ca. 8 jahre alt mit der IOS Version 6.3 (4) und einen VPN Client 4.8.01. Die Einwahl funktioniert soweit ohne Probleme bis es durch die Zwangstrennung der Telekom (in Österreich alle 8 Stunden) zu einer neuen IP Adresse kommt. Es kommt dann keine Verbindung mehr zustande bis ich die Pix resete. Ich komme nach wie vor drauf da ich eine feste IP Adresse habe. Hier noch ein Auszug aus der config: crypto ipsec transform-set trans100 esp-des esp-md5-hmac crypto dynamic-map dynmap100 10 set transform-set trans100 crypto map map100 10 ipsec-isakmp dynamic dynmap100 crypto map map100 client configuration address initiate crypto map map100 client configuration address respond crypto map map100 interface outside isakmp enable outside isakmp key xxxxxx address 0.0.0.0 netmask 0.0.0.0 isakmp identity address isakmp client configuration address-pool local vpnpool outside isakmp policy 20 authentication pre-share isakmp policy 20 encryption des isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 vpngroup vpn-test address-pool vpnpool vpngroup vpn-test dns-server 192.168.10.151 vpngroup vpn-test default-domain www.xxxx.de vpngroup vpn-test idle-time 1800 vpngroup vpn-test password xxxxxxxxx Hat von Euch jemand eine Idee an was es liegen kann? Vielen dank schon mal Gruss Rainer Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Ist das alles? Du koenntest ein "isakmp keepalive 60 10" setzen, dann sollte die PIX nach einer Minute die Verbindung loeschen Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 23. Januar 2007 Autor Melden Teilen Geschrieben 23. Januar 2007 Hallo Wordo, danke erstmal für Deine Hilfe, wie meinst Du ist das alles, benötigtst Du die komplette config? Frage zu dem Befehl, wird die Verbindung aus dem "cash" gelöscht bzw. was passiert wenn in diesem Moment die VPN Verbindung offen ist? Rainer Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Januar 2007 Melden Teilen Geschrieben 23. Januar 2007 Ich wollt nur wissen ob das alle Befehle fuer die VPN config waren. Mit dem Befehl wird alle 60 Sekunden ein keepalive gesendet und wenn keine Antwort kommt nach 10 Sekunden wieder. Anschliessend muesste dann die Connection geloescht werden. Bin mir bei der PIX nicht ganz sicher ob das das richtige Kommando ist. Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 23. Januar 2007 Autor Melden Teilen Geschrieben 23. Januar 2007 Werde den Befehl morgen mal eingebeben und melde mich dann. Danke Rainer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.