ISA 2004 не хочет дружить с cisco 851 через IPsec [Версия для КПК] - стр. 2

Показать полную графическую версию : ISA 2004 не хочет дружить с cisco 851 через IPsec

Страниц : 1 [2]

Gudy

12-11-2007, 14:03

Тема всё ещё актуальна.

kim-aa

12-11-2007, 14:37

Тема всё ещё актуальна. »

Вам сказали читайте UserGuide именно для вашей модели.

В PIX вы готовых ответов не найдете. Там совсем другая архитектура и другое ПО-управления чем в маршрутизаторах.

Gudy

15-11-2007, 14:12

Ситуация такая:
Activity Status
Checking the tunnel status... Up
Encapsulation :0
Decapsulation :14556
Send Error :0
Received Error :0

Troubleshooting Results
Failure Reason(s) Recommended Action(s)
A ping with data size of this VPN interface MTU size and 'Do not Fragment' bit set to the other end VPN device is failing. This may happen if there is a lesser MTU network which drops the 'Do not fragment' packets. 1)Contact your ISP/Administrator to resolve this issue. 2)Issue the command 'crypto ipsec df-bit clear' under the VPN interface to avoid packets drop due to fragmentation.

Это пишет Циска

Пинги между сетями не ходят, с ИСЫ пишет "соглосование используемого уровня безопастности ИП".
При это туннель в мониторинге исы работает.

kim-aa

15-11-2007, 15:20

1) cisco предполагает что возможно, на интерфейсах установлены разные размеры MTU, и
- просит согласовать их.
- просит отработать команду crypto ipsec df-bit clear

2) ISA хоть какие либо логи пишет? В системных логах или логах безопасности что-либо есть?

Чего-то нет на сайте cisco ничего про ISA - не любят они MS видно.

Может Вам просто VPN-клиентов поставить.

Я еще посмотрю на взаимодействие с RRAS

kim-aa

15-11-2007, 15:35

может вам этот документ поможет
site-to-site VPN
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_user_guide_chapter09186a0080656460.html

Gudy

15-11-2007, 16:28

с MTU трабл я решил, действительно косяк был в разных MTU.
Теперь дело обстоит так:

Test Activity Details
Activity Status
Checking the tunnel status... Up
Encapsulation :0
Decapsulation :46
Send Error :0
Received Error :0

Troubleshooting Results
Failure Reason(s) Recommended Action(s)

Смущает то что трафик не инкапсулируется.

в Логах на ИСЕ

kim-aa

15-11-2007, 16:33

в Логах на ИСЕ »
Это не логи, а текущие соединения, если я правильно понимаю.

Посмотрите системные логи и логи безопасности Windows.

Виртуальный Интерфейс в ipconfig /all - появился?