Jump to content

L2TP/IPSEC Zugang auf C878

Thimax

Von Thimax
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thimax

Thimax   10

Geschrieben
Geschrieben

Hallo,

 

Wieder mal stehe ich vor einem Cisco Konfigurations-problem :confused:

Ich versuche auf einem Cisco878 ein L2TP Zugriff mit IPSEC-Verschlüsselung einzuichten. Ziel ist es, sich mit einem WindowsXP Client durchs Internet auf dem Router zugreifen zu können. Da man in Windows ausser der IP-Adresse,Login und dem IPSEC-Schlüssel nicht viel konfigurieren kann, gehe ich davon aus dass es an meiner Cisco-Konfig liegt.

 

Beim Debug auf dem Router kam folgendes dabei raus:

 

Apr 3 14:02:43.305: ISAKMP:(1006): IPSec policy invalidated proposal

Apr 3 14:02:43.305: ISAKMP:(1006): phase 2 SA policy not acceptable! (local 195.218.7.89 remote 195.46.250.1)

 

 

Und hier sind mal die wichtigen Teile der IPSEC-Konfig (die ich btw auf Cisco's webseite gefunden habe)

...

vpdn enable

!

vpdn-group L2TP

! Default L2TP VPDN group

accept-dialin

protocol l2tp

virtual-template 1

!

username Admin privilege 15 password 7 14241B0E01012438

username LOLAdmin privilege 15 password 7 01200F01560E081C7006

!

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp key abcd1234 address 0.0.0.0 0.0.0.0

!

crypto ipsec transform-set l2tp esp-3des esp-sha-hmac

mode transport

!

crypto dynamic-map l2tp 10

set nat demux

set transform-set l2tp

!

crypto map l2tp 10 ipsec-isakmp dynamic l2tp

!

interface Virtual-Template1

ip unnumbered Vlan1

peer default ip address pool l2tp

ppp mtu adaptive

ppp encrypt mppe 128 required

ppp authentication ms-chap-v2

ppp chap hostname xxxxxxx

ppp chap password 7 xxxxxxxx

!

interface Vlan1

description lan

ip address 192.168.1.254 255.255.255.0

ip nat inside

ip virtual-reassembly

!

interface BVI1

mac-address 0000.0c3b.26b4

ip address dhcp

ip nat outside

ip virtual-reassembly

crypto map l2tp

!

ip local pool l2tp 192.168.1.10 192.168.1.20

ip classless

!

ip nat inside source list 1 interface BVI1 overload

 

Also, bin mir sicher dass einige unter euch das schon ans Laufen gebracht haben und bin für jeden Tip oder Konfig-vorschlag dankbar!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...