Fw: help vpn.

[Víctor Pasten V.]

Sabes, que al final volvi a hacer todo de nuevo limpio y cambiando algunos
detalles, y funciono BIEN, en todo caso las pruebas las hice con el ssh
sentinel, ahora lo probaré con SAFENET-softremote (softremote gratin), y
debiera andar todo bien... algo hice mal.


salu2.
----- Original Message -----
From: "jorge" <jorge en netsecure.cl>
To: <bsd en inf.utfsm.cl>
Sent: Tuesday, April 29, 2003 7:14 PM
Subject: Re: Fw: help vpn.


> te falta el certificado para los peer
>
> KeyNote-Version: 2
> Comment: This policy delegates to the root CA`s key
> Authorizer: "POLICY"
> Licensees: "x509-base64:
>         MIICozCCAgwCAQAwDQYJKoZIhvcNAQEEBQAwgZkxCzAJBgNVBAYTA
>         VQQIEw      <-------------this is my root CA`s self signed
> key-------->   RW4Csj9ZK
>         tjysB4+gtJtQatfQhin+jhKimubu6LnNWgPxlwnG7bDuRo/QsmSgZOVRVKAlmH+Q
>         QwQRJEQN0g=="
> Conditions: app_domain == "IPsec policy" &&
>             esp_present == "yes" -> "true";
>
>
> y recuerda quitarle permisos de lectura a todos y al grupo para el
> policy y el isakmpd.conf
>
> Jorge
>
>
>
> El mar, 29-04-2003 a las 18:39, Víctor Pasten V. escribió:
> > # more isakmpd.policy
> > Keynote-version: 2
> > Authorizer: "POLICY"
> > Conditions: app_domain == "IPsec policy" &&
> >             esp_present == "yes" &&
> >             esp_enc_alg != "null" -> "true";
> >
> >
> > Es uno archivo básico... necsita algo más?
> > ----- Original Message -----
> > From: "jorge" <jorge en netsecure.cl>
> > To: <bsd en inf.utfsm.cl>
> > Sent: Tuesday, April 29, 2003 6:10 PM
> > Subject: Re: Fw: help vpn.
> >
> >
> > >
> > > > 133140.308111 Plcy 30 keynote_cert_obtain: failed to stat
> > > > "/etc/isakmpd/keynote//gw-vpn.intra.net/credentials"
> > > >
> > > > alguna pista???
> > > >
> > > manda el archivo policy...pero cambia los datos sensibles...
> > >
> > >
>
>