pete.db 10 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Hallo, hat jemand von euch schon mal ein VPN zwsichen einer Cisco-ASA und einem FreeS/WAN realisiert? Wir sollen so ein VPN erstellen, vom FreeS-Admin habe ich Infos zur IKE und ESP-Verschlüsselung bekommen, nur leider weiß ich nicht so recht, worauf ich achten muss, bzw. welche Befehle/Attribute die entsprechenden auf der Cisco sind. Bin für jede Hilfe dankbar. Gruß Pete
Wordo 11 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Ich hab mal welche zu ner PIX aufgebaut. Da gibts nicht viel zu beachten. Einfach die Basics konfigurieren und gut is'. Denke nicht das sich zur ASA in der Richtung viel getan hat. crypto ipsec transform-set myset esp-3des esp-md5-hmac crypto map mymap 10 ipsec-isakmp crypto map mymap 10 match address Freeswan crypto map mymap 10 set peer 1.1.1.1 crypto map mymap 10 set transform-set myset crypto map mymap interface outside isakmp enable outside isakmp key ******** address 1.1.1.1 netmask 255.255.255.255 no-xauth no-config-mode isakmp identity address isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash md5 isakmp policy 10 group 2 isakmp policy 10 lifetime 28800 So wars bei der PIX. Im Freeswan musste ich PFS deaktivieren (kein Default!) EDIT: Access-list musste halt noch anpassen ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden