Le Cloud de Christophe BOUCETTA (MVP Lync/Skype for Business, CCNP Voice, CCNP Collaboration)

Voici le blog sur les communications unifiées

[Cisco] QM FSM Error

Et oui, je ne fais pas que de la Communication Unifiée Microsoft, j'interviens aussi bcp sur des projets réseaux et voip cisco entre deux projets :) (bientot aussi sur la partie communication unifiée Cisco).

Aujourdhui, création d'un vpn pour un client entre un site francais (asa) et un site américain (sonicwall), l'erreur suivante suite a sa création apparait en boucle :

Il s'averait que le PFS (perfect forward secrecy) était activé sur l'autre élément!


Voici une configuration vpn de base pour un pix ou asa :

PHASE1
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400

tunnel-group x.x.x.x type ipsec-l2l
tunnel-group x.x.x.x ipsec-attributes
pre-shared-key *hidden*

PHASE2
crypto map vpn match address partner
crypto map vpn set pfs
crypto map vpn set peer x.x.x.x
crypto map vpn set transform-set ESP-3DES-SHA
crypto map vpn set security-association lifetime seconds 3600

Encryption Network:
access-list partner extended permit ip 192.168.10.1 255.255.255.0 192.168.20.0 255.255.255.0

Facebook Like
Anonymous