bodo40

Ja vielen dank Heiko, das ist sehr aufschlusreich für mich, doch birgt deine antwort noch eine frage für mich. Identity ich habe an der pix sehen können dass... isakmp identity address der router (client) wird aber dynamisch sein. dann muss ich also die Identity am client auf hostname stellen. wenn ich das richtig verstehe muss der server dann im pre-shard-key eintrag den hostnamen des client stehen haben der client hingegen hat in der zeile die adresse des servers stimmts? Gruss euer bodo

Hallo, wie verhällt sich das mit dem pre-shared-key. crypto isakmp key keystring hostname peer-hostname es gibt anscheinend einen server und einen client bei einer vpn verbindung. mein server wird dann die pix sein und mein client der cisco 831. wenn der hostname des cisco 831 der ist: c831 und der hostname der pix der: pix515e eintrage am client: crypto isakmp key qwertz%12345 hostname c831 oder crypto isakmp key qwertz%12345 hostname pix515e steht also der eigene hostname in der zeile oder der hostname der gegenstelle. meine vermutung ist ja beinahe, dass die gegenstelle drinsteht. (ja/nein) oder sollte man besser die IP adressen verwenden? warum kann man da überhaupt unterscheiden. Welche gründe gibt es dafür? gruss bodo

Danke Heiko2 (zur Doku für mich, braucht keiner lesen) habe nun die IKE Richtlinie auf den Router übertragen Router(config)#crypto isakmp policy 100 Router(config-isakmp)#aut pre Router(config-isakmp)#enc 3de Router(config-isakmp)#has md5 Router(config-isakmp)#gru 1 Router(config-isakmp)#lif 86400 Router#copy run start Router#show crypto isakmp policy da seh ich alles wie es sein soll. Schön, das hat geklappt. gruss euer bodo

Hallo, ich bin so neu, ich habe erst mal ein paar grundsätzliche fragen zum thema vpn zwischen Pix 515e und Cisco 831 Router. Wenn ein Router eines Standortes einen VPN-Tunnel mit der Pix des Hauptstandortes herstellen soll, müssen einige Configurationen vorgenommen werden. welche Rolle spielt die IKE richtlinie? so habe ich es bis lang verstanden: gibt 5 parameter vor: verschlüsselungsalgorithmus, Datenauthentifizierungsalgorithmus, Peer-Authentifizierungsmethode, Diffie-Hellman-Gruppen-ID, IKE-SA-Lebensdauer. Da die Pix bereits mehrere verschiedene dieser richtlinien aufweist (policy 5, 10, 20, 100) könnte ich (frage) könnte ich also zum Beispiel die policy 100 auch auf dem Cisco 831 eintragen, dann wären die richtlinien parameter schon einemal in übereinstimmung. (ja, nein?) Darf man den in mehreren verbindungen die richtlinie 100 verwenden, oder kann es dann sein, dass eine andere verbindung die auch diese richtlinie benutzt nicht mehr funktioniert. Danke euer bodo

Hi, ich bekomme keine Treffer bei einer Suche. VPN VPN 830 gab keine Treffer. Gruss bodo

Hallo zusammen, wie kann ich das Lösen Gegeben ist eine Pix 515e mit fester public IP und ein Cisco831 mit fester public IP. Was muss ich an der Pix configurieren um einen VPN-Tunnel mit dem Cisco831 herzustellen. Und was muss am Cisco831 configuriert werden? Was muss configuriet werden wenn der Cisco831 eine dynamische public IP hat? Vielen Dank für Rat und gerne config beispiele, links oder lösungen von älteren posts. euer bodo40

hi, ohne witz, wie krige ich das denn raus? bodo40

Hallo, Was bedeutet das wohl: ich verstehe das mit der instanz nicht. danke für tipps bodo40

Hi TEC, ok, danke. Aber mach mich nicht schwach, du meinst hoffentlich nicht sondern Gruss bodo40

Hallo, ich bin neu hier und möchte erst einmal alle mitstreiter hier im forum herzlich begrüssen. Ich bin Sys-Admin mit mässigen kenntnissen und habe immer wieder probleme mit fragen die auf mich zukommen. So diese: ein Server bringt die Meldung, dass das Ereignisprotokoll voll sei. Als ich mit denn die Protokolldatei ansah, standen dort zwar viele Einträge drin aber es ist dort eingestellt: überschreiben wenn älter als 7 Tage. Zudem finde ich dort viele einträge die erheblich älter sind als 7 tage. heist das, dass eigentlich noch genügend platz für Protokolleinträge ist, oder bedeutet das eher, dass die regel mit den 7 Tagen wohl eher nicht funktioniert. darf man die Einträge in der Protokolldatei einfach löschen. Wenn ja, wie geht das oder wo liest man das guter weise nach. Dake für R t bodo40