Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
517
Visitas
5
ÚTIL
5
Respuestas

ASA Virtual

Paula_C
Level 1
Level 1

‎05-25-2018 01:30 PM - editado ‎03-21-2019 06:26 PM

Hola, 

Tengo un ASA Virtual estándar configurado en Azure, con el objeto de establecer una VPN Sitio a Sitio.  En el momento, si bien la configuraciòn de la VPN se encuentra lista, observo que el enrutamiento no funciona.  A qué puede deberse esto?

Etiquetas:
0 Útil
5 RESPUESTAS 5

Hilda Arteaga
Cisco Employee
Cisco Employee

el ‎05-25-2018 02:17 PM

Hola Paula_C

Gracias por extender tu duda en el foro. Algunos de los errores más comunes para que se tenga éxito en este tipo de configuración son: el tipo de firmware que se tiene (versiones anteriores a la 7.1.4 deben ser actualizadas)  o la duración de las fases. Te recomiendo dar un vistazo este artículo

 

Por otra parte el VIP Julio Moisa de la Comunidad ha escrito un artículo muy útil de VPN - sitio a sitio que te podría ser de utilidad, puedes revisarlo aquí

 

Espero esto sea de ayuda y orientación 

Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎05-25-2018 03:56 PM

Hola Paula_C,

 

¿Pudiste ver algún log cuando intentaste conectar la VPN? ¿en qué sentido no te funcionan las rutas? qué tipo de enrutamiento estas usando? estático? Si pudieras darme mas detalles (sin las IPs publicas explicitamente colocadas evidentemente) estaría bien para comenzar a ayudarte.

 

 

Saludos,

0 Útil

Julio E. Moisa
VIP
VIP

el ‎05-25-2018 05:15 PM

Hola

Como estas verificando la comunicacion, puedes compartir los siguientes outputs cuando pruebas ping con los equipos remotos:

 

show crypto isakmp sa   o    show crypto ikev1 sa

show crypto ipsec sa

 

Debes generar trafico interesante, ahora las ACLs deben ser iguales en ambos extremos de la VPN para que funcionen. Es posible conocer las configuraciones de ambos extremos?

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Paula_C
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎06-01-2018 07:55 AM

Gracias por su colaboración...



Les cuento que continúo con problemas. La fase 1 pasa, pero tengo inconvenientes con la fase 2, hemos validado todos los parámetros de configuración estando correcta y similar en ambos extremos, pero mi preocupación radica, que el problema se encuentre asociado a la plataforma Azure. Existe alguna recomendación o algo que deba tener presente a este nivel?



Muchas Gracias por sus aportes.



Paula Cristina


0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a Paula_C

el ‎06-01-2018 11:49 AM

Creo que para hacer la VPN con Azure necesitas utilizar IKEv2 tanto en el firewall como en la instancia de Azure. Voy hacer un double check y te comento. Si fuese posible compartir la configuracion del ASA omitiendo la informacion sensible como direcciones IP y key.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents