Et oui, je ne fais pas que de la Communication Unifiée Microsoft, j'interviens aussi bcp sur des projets réseaux et voip cisco entre deux projets :) (bientot aussi sur la partie communication unifiée Cisco).
Aujourdhui, création d'un vpn pour un client entre un site francais (asa) et un site américain (sonicwall), l'erreur suivante suite a sa création apparait en boucle :
Il s'averait que le PFS (perfect forward secrecy) était activé sur l'autre élément!
Voici une configuration vpn de base pour un pix ou asa :
PHASE1
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
tunnel-group x.x.x.x type ipsec-l2l
tunnel-group x.x.x.x ipsec-attributes
pre-shared-key *hidden*
PHASE2
crypto map vpn match address partner
crypto map vpn set pfs
crypto map vpn set peer x.x.x.x
crypto map vpn set transform-set ESP-3DES-SHA
crypto map vpn set security-association lifetime seconds 3600
Encryption Network:
access-list partner extended permit ip 192.168.10.1 255.255.255.0
192.168.20.0 255.255.255.0
