URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22917
[ Назад ]

Исходное сообщение
"проблема при создании VPN туннели в CISCO 1801"
Отправлено Mirba , 25-Июл-11 15:52

Добрый день!
Хотел создать VPN туннель между Циской 1801 и Linksys BEFSCX41. Но циско выдает ошибку когда читает команды например такие:
Router(config)#crypto ipsec transform-set MYTS esp-des esp-md5-hmac
Router(cfg-crypto-trans)#crypto map IPSECLINKSYS local-address FastEthernet0
Router(config)#crypto map IPSECLINKSYS 1 ipsec-isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.
Router#ipsec?
% Unrecognized command
Думается что тут не поддерживается Ipsec. Это так или я ошибаюсь в чем то?
ИОС апгрейдил так как в первоначальной прошивке IpSec небыло и выдавал такие же ошибки.
Первоначально была эта прошивка: c180x-broadband-mz.124-6.T7.bin
Обновил на этот: c180x-adventerprisek9-mz.124-15.T7.bin
Помогите пожалуйста чайнику.

Содержание

проблема при создании VPN туннели в CISCO 1801,Aleks305, 16:13 , 25-Июл-11
- проблема при создании VPN туннели в CISCO 1801,Aleks305, 16:16 , 25-Июл-11
  - проблема при создании VPN туннели в CISCO 1801,Mirba, 06:28 , 26-Июл-11
    - проблема при создании VPN туннели в CISCO 1801,Mirba, 06:34 , 26-Июл-11
      - проблема при создании VPN туннели в CISCO 1801,Mirba, 13:43 , 26-Июл-11
        
        проблема при создании VPN туннели в CISCO 1801,karen durinyan, 15:07 , 26-Июл-11
        
        проблема при создании VPN туннели в CISCO 1801,Mirba, 06:30 , 27-Июл-11

Сообщения в этом обсуждении

"проблема при создании VPN туннели в CISCO 1801"
Отправлено Aleks305 , 25-Июл-11 16:13

>[оверквотинг удален]
> list have been configured.
> Router#ipsec?
> % Unrecognized command
> Думается что тут не поддерживается Ipsec. Это так или я ошибаюсь в
> чем то?
> ИОС апгрейдил так как в первоначальной прошивке IpSec небыло и выдавал такие
> же ошибки.
> Первоначально была эта прошивка: c180x-broadband-mz.124-6.T7.bin
> Обновил на этот: c180x-adventerprisek9-mz.124-15.T7.bin
> Помогите пожалуйста чайнику.
show ver покажите

"проблема при создании VPN туннели в CISCO 1801"
Отправлено Aleks305 , 25-Июл-11 16:16

>[оверквотинг удален]
>> Router#ipsec?
>> % Unrecognized command
>> Думается что тут не поддерживается Ipsec. Это так или я ошибаюсь в
>> чем то?
>> ИОС апгрейдил так как в первоначальной прошивке IpSec небыло и выдавал такие
>> же ошибки.
>> Первоначально была эта прошивка: c180x-broadband-mz.124-6.T7.bin
>> Обновил на этот: c180x-adventerprisek9-mz.124-15.T7.bin
>> Помогите пожалуйста чайнику.
> show ver покажите
кстати, ipsec-isakamp используется,если есть dynamic map.Скорее всего Вы неправильно конфигурите

"проблема при создании VPN туннели в CISCO 1801"
Отправлено Mirba , 26-Июл-11 06:28

Вот
Router>show ver
Cisco IOS Software, C180X Software (C180X-ADVENTERPRISEK9-M), Version 12.4(15)T7
, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Wed 13-Aug-08 14:51 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YH8, RELEASE SOFTWARE (fc2)
Router uptime is 20 hours, 43 minutes
System returned to ROM by reload at 06:40:05 UTC Mon Jul 25 2011
System image file is "flash:c180x-adventerprisek9-mz.124-15.T7.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 1801 (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of mem
ory.
Processor board ID FCZ112223VL, with hardware revision 0000
9 FastEthernet interfaces
1 ISDN Basic Rate interface
1 ATM interface
31360K bytes of ATA CompactFlash (Read/Write)

"проблема при создании VPN туннели в CISCO 1801"
Отправлено Mirba , 26-Июл-11 06:34

Я конфигурирую по статье http://www.opennet.me/base/cisco/ipsec_linksys2cisco.txt.html Помогите пожалуйста как настроить тогда мою циску?

"проблема при создании VPN туннели в CISCO 1801"
Отправлено Mirba , 26-Июл-11 13:43

Извините я тут еще поработал проблема только в crypto map IPSECLINKSYS 1 ipsec-isakmp оказывается.
Router(config)#crypto map IPSECLINKSYS 1 ipsec-isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.
Остальные команды принимает нормально. Почему не могу понять. Если знаете объясните пожалуйста.

"проблема при создании VPN туннели в CISCO 1801"
Отправлено karen durinyan , 26-Июл-11 15:07

> Извините я тут еще поработал проблема только в crypto map IPSECLINKSYS 1
> ipsec-isakmp оказывается.
> Router(config)#crypto map IPSECLINKSYS 1 ipsec-isakmp
> % NOTE: This new crypto map will remain disabled until a peer
> and a valid access
> list have been configured.
> Остальные команды принимает нормально. Почему не могу понять. Если знаете объясните пожалуйста.
привет, а вы невидите что это просто NOTE а не ERROR. продолжаете ваш конфиг, добовте peer и ACL в crypto map и это NOTE уйдет из конфига...
crypto map IPSECLINKSYS 1 ipsec-isakmp
...
set peer IP_OF_PEER
...
match address ACL_NAME_OR_NUMBER

"проблема при создании VPN туннели в CISCO 1801"
Отправлено Mirba , 27-Июл-11 06:30

Спасибо огромное всем кто отозвался! Помогли очень.