PIX 501 und PIX506

[mupp 10]

Hallo zusammen,

 

ich beschäftige mich mit einem komischen Cisco Bug - und zwar wenn ich mit einer Cisco PIX 501 den easy VPN aufbauen will und gleichzeitig statische VPN erzeuge, kommt es immer wieder zu Probleme.

 

Hintergrund:

 

wir wollen Standort A nur dynamisch mit VPN verbinden, und

Standort B soll eine ständige Verbindung benutzen.

 

Bisher mussten wir für dieses Szenario eine PIX501 (easy VPN) und PIX506, mit statischer VPN Tunnelkonfiguration basteln..

 

Die PIX Serie wird von Cisco in naher Zukunft nicht mehr weiterentwickelt so dass wir zwangsläufig auf ASA5505 umstellen müssen - jetzt tritt aber das gleiche Problem wie mit den PIXen auf..

 

Die ASA kann genauso wenig einen easy VPN und statische VPN's verwalten..

 

Habt ihr auch das Problem? Bzw. vielleicht nutzt ihr ja andere Geräte um das Problem zu lösen..

[hegl 10]

Die ASA kann genauso wenig einen easy VPN und statische VPN's verwalten..

 

Ich habe auf meinen ASA5520 mehrere site-to-site VPN, eine Easy-VPN und zig RA-VPN laufen - ohne Probleme!

[mupp 10]

Hallo hegl,

 

ich bin Azubi und mache gerade meine Ausbilung beim ISP - welches Tunneling-verfahren benutzt du?

 

IPsec mit 3DES und SHA Authentifizierung und Pre-Shared Keys, laufen die Tunnel parallel, sprich easy VPN und gleichzeitig statische SITE-to-SITE Verbindungen?

 

Gruss,

mupp

[Wordo 11]

SHA ist keine Authentifizierung sondern ein Hashingverfahren. Das wird er sicherlich parallel betreiben, waere ja sonst kompletter Schwachsinn.

Poste doch mal deine Config, dann werd ichs hier mal nachbasteln (mit ner 5505)

[hegl 10]

Es läuft natürlich alles parallel und ausschließlich mit PSK - und ohne Probleme :)

Das selbige lief auch schon mit PIXen unter 6.3.5, bei den ASA mit 8.0

 

Bei den ASA´s habe ich es - im Gegensatz zu den PIXen - nicht übers CLI gemacht, sondern den ASDM verwendet. Dieser funktioniert wenigstens im Vergleich zum PDM.