Isakmp
INF. Jefe Div. Ingenieria (Enrique Maldonado)
enrique en directemar.cl
Lun Sep 9 08:32:39 CLT 2002
Que transformación tienes definida en el isakmpd.conf para la fase 2, para
que funcione tienes que tener algo similar a lo del PIX.
Algo del tipo (entre otras cosas):
[BSD-PIX]
Phase=2
ISAKMP-peer=PIX
Configuration=PIX-quick-mode
Local-ID=Net-BSD
Remote-ID=Net-PIX
[PIX-quick-mode]
DOI=IPSEC
EXCHANGE_TYPE=QUICK_MODE
Suites=QM-ESP-DES-MD5-PFS-SUITE
Si algo similar es lo que tienes puedes probar haciendo un TCPDUMP en la
maquina OpenBSD, para la interfaz que se comunica con el PIX y capturar el
trafico ISAKMP (en todo caso yo prefiero usar ethereal ya que es mas fácil
de leer)
Saludos,
Enrique M.
> -----Mensaje original-----
> De: Jorge Severino [mailto:jorge en opentrade.cl]
> Enviado el: Friday, September 06, 2002 09:21
> Para: bsd en inf.utfsm.cl
> Asunto: Isakmp
>
>
> Hola amigos...
>
> estoy tratando de configurar una VPN entre open y CISCO PIX,
> he leido diversa documentacion, pero el CISCO PIX me reclama
> las transformaciones de la Fase 2, alguien ha probado ente
> isakmp y PIX, el PIX lo tengo por defecto en el crypto map,
> con DES y Hash de MD5, PFS y diffie-hellman grupo 2.
>
> Cualquier avance sera bienvenido. gracias.
>
>
>