PIX, mehrere VPN´s

[Wordo]

waer ich nicht noch in der arbeit wuerd ich das bier vorziehn

[Data1701]

Yep,

da hat sich wohl "Freund" eingemischt. Ich meinte selbstverstaendlich: PIX-OS 6.3(5). Wie ja auch ein Thread vorher schon geschrieben, aber ich will mich mal nicht so aufregen wie Du .

Und man sollte natuerlich auch das PDM 3.0(4) drauf haben, sonst ist es mit dem PDM mau unter der neusten Java-Engine.

Jetzt alles wieder OK ?!

Gruß Data

PS: Warum hat der Editor eigentlich Probleme mit Umlauten ?

[hegl]

Nachdem ich nun mehrere VPN´s erfolgreich laufen habe, stehe ich erneut vor einem Problem: Ich muss einen weiteren Tunnel realisieren, der für die Phase 1 (Main Mode) die gleichen properties beinhaltet - bis auf die lifetime - wie ein bereits bestehender Tunnel.
Dazu habe ich folgende Einträge:

alt:
isakmp policy 30 authentication pre-share
isakmp policy 30 encryption 3des
isakmp policy 30 hash sha
isakmp policy 30 group 2
isakmp policy 30 lifetime 28800

neu hinzu:
isakmp policy 40 authentication pre-share
isakmp policy 40 encryption 3des
isakmp policy 40 hash sha
isakmp policy 40 group 2
isakmp policy 40 lifetime 86400

Im log der PIX sehe ich aber, dass die policy 30 angezogen wird ( ISAKMP (0): atts are acceptable. Next payload is 0). Bekomme ich dann keine Probleme mit der lifetime, wenn die Gegenseite ihren Wert auf 86400 eingestellt hat?


Weiter habe ich dann das Problem, dass der Tunnel nicht aufgebaut wird:

crypto_isakmp_process_block:src:A.B.C.D, dest:W.X.Y.Z spt:500 dpt:500
ISAKMP: error, msg not encrypted

Kann ich davon ausgehen, dass hier die properties der Phase 2 nicht übereinstimmen?

Gruß
hegl