pete.db 10 Geschrieben 26. Februar 2007 Melden Teilen Geschrieben 26. Februar 2007 Hallo, hat jemand von euch schon mal ein VPN zwsichen einer Cisco-ASA und einem FreeS/WAN realisiert? Wir sollen so ein VPN erstellen, vom FreeS-Admin habe ich Infos zur IKE und ESP-Verschlüsselung bekommen, nur leider weiß ich nicht so recht, worauf ich achten muss, bzw. welche Befehle/Attribute die entsprechenden auf der Cisco sind. Bin für jede Hilfe dankbar. Gruß Pete Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. Februar 2007 Melden Teilen Geschrieben 26. Februar 2007 Ich hab mal welche zu ner PIX aufgebaut. Da gibts nicht viel zu beachten. Einfach die Basics konfigurieren und gut is'. Denke nicht das sich zur ASA in der Richtung viel getan hat. crypto ipsec transform-set myset esp-3des esp-md5-hmac crypto map mymap 10 ipsec-isakmp crypto map mymap 10 match address Freeswan crypto map mymap 10 set peer 1.1.1.1 crypto map mymap 10 set transform-set myset crypto map mymap interface outside isakmp enable outside isakmp key ******** address 1.1.1.1 netmask 255.255.255.255 no-xauth no-config-mode isakmp identity address isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash md5 isakmp policy 10 group 2 isakmp policy 10 lifetime 28800 So wars bei der PIX. Im Freeswan musste ich PFS deaktivieren (kein Default!) EDIT: Access-list musste halt noch anpassen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.