отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Community Live

972
Просмотры
0
Полезный материал
4
Ответы
igor.sukhikh
Beginner

Cisco ASA Remote Access VPN

Итак, есть задача.

PIX515 в роли VPN сервера.

ASA5505 в роли клиента:

vpnclient server 1.2.3.4

vpnclient mode network-extension-mode

vpnclient nem-st-autoconnect

vpnclient vpngroup VPN-PROFILE password ********

vpnclient username vpnclient password ********

threat-detection basic-threat

threat-detection statistics access-list

no threat-detection statistics tcp-intercept

webvpn

Соединяет отлично. Трафик ходит отлично. НО!

После перезагрузки ASA не хочет поднимать автоматически соединение!

Вот что происходит:

Type help or '?' for a list of available commands.

client1> * Remove 'aaa authentication listener' configuration

CONFIG CONFLICT: Configuration that would prevent successful Cisco Easy VPN Remo

te

operation has been detected, and is listed above. Please resolve the

above configuration conflict(s) and re-enable.

client1> ena

Password: *****

client1# conf t

client1(config)# vpncli ena

* Remove 'aaa authentication listener' configuration

CONFIG CONFLICT: Configuration that would prevent successful Cisco Easy VPN Remo

te

operation has been detected, and is listed above. Please resolve the

above configuration conflict(s) and re-enable.

(config)# no aaa authentication listener http inside port www redirect

(config)# no aaa authentication listener https inside port https redirect

(config)# vpncli enable

(config)# vpncli connect

A connection attempt is already in progress to 1.2.3.4

client1(config)# wri

Далее - все как положено - соединились, работает.

После очередной перезагрузки - та же ситуация повторяется.

Проверено на трех девайсах 5505.

На сервер не грешу потому как софтовые Cisco VPN клиенты таким не болеют.

Предвидя вопрос - почему у меня vpnclient mode network-extension-mode

отвечаю - мне надо чтобы железо, которое стоит за асой, попадало на PIX со своим source ip

2 УТВЕРЖДЕН. РЕШЕН.

Утвержденные решения
Strike2x6
Beginner

Это баг ASA/PIX. Исправит его более поздняя версия IOS. Лучше использовать последнюю

Просмотреть решение в исходном сообщении

Strike2x6
Beginner

Отпишись потом, пожалуйста, исправлен ли баг и в какой версии.

Просмотреть решение в исходном сообщении

4 ОТВЕТ 4
Strike2x6
Beginner

Это баг ASA/PIX. Исправит его более поздняя версия IOS. Лучше использовать последнюю

Просмотреть решение в исходном сообщении

Спасибо за ответ!

Вариант, конечно

# sh ver

Cisco Adaptive Security Appliance Software Version 8.2(1)

Device Manager Version 6.2(1)

Compiled on Tue 05-May-09 22:45 by builders

А как бы ее получить?

Нашел на рутрекере

Strike2x6
Beginner

Отпишись потом, пожалуйста, исправлен ли баг и в какой версии.

Просмотреть решение в исходном сообщении

Все заработало на asa841-k8.bin!

Спасибо!

Сижу, беспощадно перегружаю железяку, 5 раз подряд - полет нормальный.

Создать
Выразить признание своим коллегам
Опросы
Какой контент Вы хотели бы чаще видеть в Сообществе?
Content for Community-Ad

Сообщество Cisco

Помощь по сообществу