Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
2 participantes
Página 1 de 1
Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
Prezados, boa tarde!
As configurações do Endian para IPSec não são parecidas com as enviadas pelo lado do cisco (abaixo). Gostaria que vocês me ajudassem a fazer essa conexão.
Não tem mensagem de erro e a conexão "fica" CLOSED.
https://2img.net/r/ihimizer/i/mainvpn.png
https://2img.net/r/ihimizer/i/vpnendian.png
https://2img.net/r/ihimizer/i/vpnendian0.png
A foto que eu tenho são as configurações que a ponto do cisco me enviou:
Peer CLIENTE Eu
Public IP address 189.222.222.223 ?
Local Network List 172.23.238.0/0.0.1.255 ??
Remote Network List ? 172.23.238.0/0.0.1.255
Informações
Fase I
Authentication Mode Preshared Keys
Encryption Scheme IKE
Authentication Algorithm SHA/HMAC-160
Encryption Algorithm 3DES-168
Diffie-Hellman Group GROUP 2 (1024-Bits)
Lifetime Measurement TIME
Data Lifetime 10000
Time Lifetime (seg) 86400
Preshared Key senhaTesteNexiste
Fase II
Authentication Algorithm ESP/SHA/HMAC-160
Encryption Algorithm 3DES-168
Encapsulation Mode TUNNEL
Perfect Forward Secrecy DISABLED
Lifetime Measurement TIME
Data Lifetime 10000
Time Lifetime 28800
NOTA: As informações críticas são fictícias.
As configurações do Endian para IPSec não são parecidas com as enviadas pelo lado do cisco (abaixo). Gostaria que vocês me ajudassem a fazer essa conexão.
Não tem mensagem de erro e a conexão "fica" CLOSED.
https://2img.net/r/ihimizer/i/mainvpn.png
https://2img.net/r/ihimizer/i/vpnendian.png
https://2img.net/r/ihimizer/i/vpnendian0.png
A foto que eu tenho são as configurações que a ponto do cisco me enviou:
Peer CLIENTE Eu
Public IP address 189.222.222.223 ?
Local Network List 172.23.238.0/0.0.1.255 ??
Remote Network List ? 172.23.238.0/0.0.1.255
Informações
Fase I
Authentication Mode Preshared Keys
Encryption Scheme IKE
Authentication Algorithm SHA/HMAC-160
Encryption Algorithm 3DES-168
Diffie-Hellman Group GROUP 2 (1024-Bits)
Lifetime Measurement TIME
Data Lifetime 10000
Time Lifetime (seg) 86400
Preshared Key senhaTesteNexiste
Fase II
Authentication Algorithm ESP/SHA/HMAC-160
Encryption Algorithm 3DES-168
Encapsulation Mode TUNNEL
Perfect Forward Secrecy DISABLED
Lifetime Measurement TIME
Data Lifetime 10000
Time Lifetime 28800
NOTA: As informações críticas são fictícias.
Última edição por jrjorro em Qui Abr 07, 2011 8:27 pm, editado 1 vez(es)
jrjorro- Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP
Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
jrjorro
Explica melhor,
o efw é matriz, um tunnel ipsec para um cisco.
é isso?
O que acontece, ninguem pinga, nada acessa.
vlw
Explica melhor,
o efw é matriz, um tunnel ipsec para um cisco.
é isso?
O que acontece, ninguem pinga, nada acessa.
vlw
Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
é um site-to-site com um cliente. o EFW é comigo na outra ponta. Lá em VPN-IPSEC aparece o quadrado vermelho --> CLOSED --A VPN vai funcionar com a minha própria LAN ou eu preciso criar uma LAN só para a VPN ?
jrjorro- Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP
Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
Vamos conversar no chat publico do jabinha ? vlw.
Última edição por jrjorro em Qui Abr 07, 2011 6:42 pm, editado 1 vez(es)
jrjorro- Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP
Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
Olha esse video,
https://www.youtube.com/watch?v=WTXTXWolKXs&feature=related
no inicio do forum tem um chat, entra la
https://www.youtube.com/watch?v=WTXTXWolKXs&feature=related
no inicio do forum tem um chat, entra la
Re: Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
O vídeo é bom. Mostra os detalhes da configuração do cisco.
jrjorro- Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP
[RESOLVIDO]
Olá a todos, boa noite!
Resolvi o problema finalmente! A dica que eu dou é sempre "bater" as configurações da VPN dos 2 lados.
As informações precisam ser as mesmas MESMO.
O Endian 2.4.1 é bem simples para se criar a VPN com IPSEC. Lembre-se de adicionar as regras de acesso em FIREWALL->VPN-FIREWALL e verificar como a outra ponta vai tratar os dados vindos de você. Se eles permitirem que você acesse por 1 ip apenas, abuse e use as regras de NAT.Lembre-se: Atenção nas configurações é a chave do sucesso na configuração.
LAN1 -> IP EXTERNO1 ======= VPN ======= IP REMOTO ->LAN
Quero agradecer muito ao Jabinha por ter me ajudado a tirar cabeça que o problema estava só do meu lado e atentar aos "incompatibilidade" das configurações entre as pontas. Valeu mesmo camarada. Sempre que precisar, pode contar comigo.Vlw! VPN operante.
Resolvi o problema finalmente! A dica que eu dou é sempre "bater" as configurações da VPN dos 2 lados.
As informações precisam ser as mesmas MESMO.
O Endian 2.4.1 é bem simples para se criar a VPN com IPSEC. Lembre-se de adicionar as regras de acesso em FIREWALL->VPN-FIREWALL e verificar como a outra ponta vai tratar os dados vindos de você. Se eles permitirem que você acesse por 1 ip apenas, abuse e use as regras de NAT.Lembre-se: Atenção nas configurações é a chave do sucesso na configuração.
LAN1 -> IP EXTERNO1 ======= VPN ======= IP REMOTO ->LAN
Quero agradecer muito ao Jabinha por ter me ajudado a tirar cabeça que o problema estava só do meu lado e atentar aos "incompatibilidade" das configurações entre as pontas. Valeu mesmo camarada. Sempre que precisar, pode contar comigo.Vlw! VPN operante.
jrjorro- Mensagens : 18
Pontos : 33
Data de inscrição : 30/03/2011
Localização : SP
Tópicos semelhantes
» VPN e Firewall Cisco + Proxy Endian
» Configuração da Vpn no endian sem ipsec.
» fechar vpn com ipsec no endian
» Desativiar verificação de antivírus HTTP [Resolvido]
» Help IPSEC
» Configuração da Vpn no endian sem ipsec.
» fechar vpn com ipsec no endian
» Desativiar verificação de antivírus HTTP [Resolvido]
» Help IPSEC
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|