- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 18:00 , 20-Авг-11 (1)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Seva, 19:38 , 20-Авг-11 (2)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 21:55 , 20-Авг-11 (3)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 21:58 , 20-Авг-11 (4)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, с роутером дружил цисковским, 14:03 , 21-Авг-11 (5)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 14:16 , 21-Авг-11 (7)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 10:50 , 22-Авг-11 (8)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 15:19 , 23-Авг-11 (9)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 15:25 , 23-Авг-11 (10)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 16:29 , 23-Авг-11 (11)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 07:01 , 24-Авг-11 (12)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 09:42 , 24-Авг-11 (13)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 10:29 , 24-Авг-11 (14)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 10:29 , 24-Авг-11 (15)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 11:33 , 24-Авг-11 (16)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 12:28 , 24-Авг-11 (17)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Willy_Permit_Access, 07:09 , 25-Авг-11 (18)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 12:02 , 27-Окт-11 (19)
Добрый день всем. У меня аналогичная проблема с asa5505 и juniper srx100 Только ситуация выглядит вот как. При загрузке джунипера туннель работает нормально. Как только пропадает активность из сети джунипера, фазы ipsec падают по таймауту, фаза isakmp работает нормально. При проходе трафика из сети джунипера каналы ipsec не поднимаются. При проходе трафика со стороны ASA каналы поднимаются и начинают работать. Помогите побороть ?>[оверквотинг удален] >>>>> доступ удаленный на нее врядли дадут. По словам технаря который администрирует >>>>> эту циску, все ништяк с его стороны >>>> да я не про cisco, а про juniper. Плюс конфиг ASA нужен >>>> и все >>> если есть скайп напиши постучусь >> скайпа на работе не держу, а дома некогда будет пообщаться. только аська >> возможный вариант > Проблема решена, спасибо за помощь и содействие "Aleks305". Позже создам отдельную тему > где подробно опишу и выложу подробный пример конфиги с двух сторон. > Думаю поможет кому-нибудь. - VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 12:06 , 27-Окт-11 (20)
Конфиги с обоих сторон могу приложить.
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 22:19 , 27-Окт-11 (21)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 12:40 , 28-Окт-11 (22)
Такая строчка прописана. Результата положительного не добавляет. :(
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 19:48 , 28-Окт-11 (23)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 15:03 , 31-Окт-11 (24)
Не охото сюда писать. Постучитесь в icq 162877374 ?
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 10:08 , 02-Ноя-11 (25)
скинул линку в icq, общаться давайте тут, на работе icq нету %)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 10:28 , 02-Ноя-11 (26)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 15:45 , 02-Ноя-11 (27)
На ASA подняты. а можно пример route-based? это gre тунели чтоле?
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 17:04 , 02-Ноя-11 (28)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 17:57 , 02-Ноя-11 (29)
Можешь тогда дать пример конфига? У меня есть тестовый джунипер, я на нем потренируюсь. Можно так сделать?
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 17:57 , 02-Ноя-11 (30)
Могешь даже тот поправить, который я прислал.
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 22:48 , 02-Ноя-11 (31)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 09:25 , 03-Ноя-11 (32)
Конечно погляжу сегодня. Но вот эта строчка меня сразу пугает :)Anyone know if it's possible to add multiple proxy-identity networks Ибо у меня несколько сетей надо пропускать(
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 09:34 , 03-Ноя-11 (33)
2- Route based VPN. Here you can create multiple phase 2 VPN entries where you explicitly specify the proxy-IDs, then bind them to the same ST0.X interface.Я думаю вот это спасет, поглядим днем.
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 11:36 , 03-Ноя-11 (34)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 11:50 , 03-Ноя-11 (35)
А могешь конфиг таки прислать? а то интерфейсы я не создавал никогда, а в статье нету примера. Буду разбираться конечно, но хочется побыстрее)))
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 13:29 , 03-Ноя-11 (36)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 14:10 , 03-Ноя-11 (37)
Ну вот смотри чего я налабал. Нифига не работает.Помогай, где чего не так? interfaces { fe-0/0/0 { unit 0 { family inet { address 10.1.15.190/24; } } } fe-0/0/7 { unit 0 { family inet { address 192.168.21.254/24; } } } st0 { unit 0 { family inet; } } } routing-options { static { route 0.0.0.0/0 next-hop 10.1.15.2; route 10.1.15.0/24 next-hop st0.0; } } security { ike { proposal CustomerIKEP1-3des { authentication-method pre-shared-keys; dh-group group2; authentication-algorithm md5; encryption-algorithm 3des-cbc; lifetime-seconds 3600; } policy CustomerCity { mode main; proposals CustomerIKEP1-3des; pre-shared-key ascii-text "$9$F1uwnApO1RSlKB1db"; ## SECRET-DATA } gateway S2S-IKE-Gateway-CustomerCity { ike-policy CustomerCity; address 10.1.15.2; local-identity inet 10.1.15.190; external-interface fe-0/0/0; } } ipsec { proposal CustomerIPsecPhase2Proposal-3des { protocol esp; authentication-algorithm hmac-sha1-96; encryption-algorithm 3des-cbc; lifetime-seconds 28800; lifetime-kilobytes 1048576; } policy CustomerIPsecPolicy { perfect-forward-secrecy { keys group2; } proposals CustomerIPsecPhase2Proposal-3des; } vpn CustomerAppCityVPN { bind-interface st0.0; ike { gateway S2S-IKE-Gateway-CustomerCity; proxy-identity { local 192.168.21.0/24; remote 10.1.15.0/24; service any; } ipsec-policy CustomerIPsecPolicy; } establish-tunnels immediately; zones { security-zone trust { interfaces { st0.0; fe-0/0/7.0; } } security-zone untrust { interfaces { fe-0/0/0.0 { host-inbound-traffic { system-services { ssh; telnet; ping; ike;
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 15:28 , 03-Ноя-11 (40)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 14:10 , 03-Ноя-11 (38)
даже первая фаза не строится(
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 15:24 , 03-Ноя-11 (39)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 15:41 , 03-Ноя-11 (41)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 00:33 , 06-Ноя-11 (42)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 11:23 , 22-Дек-11 (43)
>> неа) забыл. >> Щас поменяю. > ну как дела?работает все ок. Спасибо за помощь.
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, Aleks305, 14:05 , 22-Дек-11 (44)
- VPN IPsec между CISCO ASA и Juniper SRX240, миф или реальность?, kopic, 14:40 , 12-Янв-12 (45)
to Aleks305 А вот ещё у меня вопрос такой есть, как на нем поглядеть соединения? на ASA есть команда sh conn - она кажет. А вот у него есть команда show connections all и она ничего не выдает, все время пишет No matching connections found.
|