Isakmp
Jorge Severino
jorge en opentrade.cl
Mie Sep 11 17:00:50 CLT 2002
hola:
volvi del sure...
tengo esas mismas transformaciones...
pero no establece la fase 2..
----- Original Message -----
From: "INF. Jefe Div. Ingenieria (Enrique Maldonado)"
<enrique en directemar.cl>
To: <bsd en inf.utfsm.cl>
Sent: Monday, September 09, 2002 8:32 AM
Subject: RE: Isakmp
> Que transformación tienes definida en el isakmpd.conf para la fase 2, para
> que funcione tienes que tener algo similar a lo del PIX.
>
> Algo del tipo (entre otras cosas):
>
> [BSD-PIX]
> Phase=2
> ISAKMP-peer=PIX
> Configuration=PIX-quick-mode
> Local-ID=Net-BSD
> Remote-ID=Net-PIX
>
> [PIX-quick-mode]
> DOI=IPSEC
> EXCHANGE_TYPE=QUICK_MODE
> Suites=QM-ESP-DES-MD5-PFS-SUITE
>
> Si algo similar es lo que tienes puedes probar haciendo un TCPDUMP en la
> maquina OpenBSD, para la interfaz que se comunica con el PIX y capturar el
> trafico ISAKMP (en todo caso yo prefiero usar ethereal ya que es mas fácil
> de leer)
>
> Saludos,
>
> Enrique M.
>
>
> > -----Mensaje original-----
> > De: Jorge Severino [mailto:jorge en opentrade.cl]
> > Enviado el: Friday, September 06, 2002 09:21
> > Para: bsd en inf.utfsm.cl
> > Asunto: Isakmp
> >
> >
> > Hola amigos...
> >
> > estoy tratando de configurar una VPN entre open y CISCO PIX,
> > he leido diversa documentacion, pero el CISCO PIX me reclama
> > las transformaciones de la Fase 2, alguien ha probado ente
> > isakmp y PIX, el PIX lo tengo por defecto en el crypto map,
> > con DES y Hash de MD5, PFS y diffie-hellman grupo 2.
> >
> > Cualquier avance sera bienvenido. gracias.
> >
> >
> >