cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
518
Visitas
5
ÚTIL
5
Respuestas

ASA Virtual

Paula_C
Level 1
Level 1

Hola, 

Tengo un ASA Virtual estándar configurado en Azure, con el objeto de establecer una VPN Sitio a Sitio.  En el momento, si bien la configuraciòn de la VPN se encuentra lista, observo que el enrutamiento no funciona.  A qué puede deberse esto?

5 RESPUESTAS 5

Hilda Arteaga
Cisco Employee
Cisco Employee

Hola Paula_C

Gracias por extender tu duda en el foro. Algunos de los errores más comunes para que se tenga éxito en este tipo de configuración son: el tipo de firmware que se tiene (versiones anteriores a la 7.1.4 deben ser actualizadas)  o la duración de las fases. Te recomiendo dar un vistazo este artículo

 

Por otra parte el VIP Julio Moisa de la Comunidad ha escrito un artículo muy útil de VPN - sitio a sitio que te podría ser de utilidad, puedes revisarlo aquí

 

Espero esto sea de ayuda y orientación 

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Hola Paula_C,

 

¿Pudiste ver algún log cuando intentaste conectar la VPN? ¿en qué sentido no te funcionan las rutas? qué tipo de enrutamiento estas usando? estático? Si pudieras darme mas detalles (sin las IPs publicas explicitamente colocadas evidentemente) estaría bien para comenzar a ayudarte.

 

 

Saludos,

Hola

Como estas verificando la comunicacion, puedes compartir los siguientes outputs cuando pruebas ping con los equipos remotos:

 

show crypto isakmp sa   o    show crypto ikev1 sa

show crypto ipsec sa

 

Debes generar trafico interesante, ahora las ACLs deben ser iguales en ambos extremos de la VPN para que funcionen. Es posible conocer las configuraciones de ambos extremos?

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Gracias por su colaboración...



Les cuento que continúo con problemas. La fase 1 pasa, pero tengo inconvenientes con la fase 2, hemos validado todos los parámetros de configuración estando correcta y similar en ambos extremos, pero mi preocupación radica, que el problema se encuentre asociado a la plataforma Azure. Existe alguna recomendación o algo que deba tener presente a este nivel?



Muchas Gracias por sus aportes.



Paula Cristina


Creo que para hacer la VPN con Azure necesitas utilizar IKEv2 tanto en el firewall como en la instancia de Azure. Voy hacer un double check y te comento. Si fuese posible compartir la configuracion del ASA omitiendo la informacion sensible como direcciones IP y key.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<