Le Cloud de Christophe BOUCETTA

Voici le blog sur les communications unifiées (MVP Lync/Skype for Business, CCNP Voice, CCNP Collaboration)

Et oui, je ne fais pas que de la Communication Unifiée Microsoft, j'interviens aussi bcp sur des projets réseaux et voip cisco entre deux projets :) (bientot aussi sur la partie communication unifiée Cisco).

Aujourdhui, création d'un vpn pour un client entre un site francais (asa) et un site américain (sonicwall), l'erreur suivante suite a sa création apparait en boucle :

Il s'averait que le PFS (perfect forward secrecy) était activé sur l'autre élément!


Voici une configuration vpn de base pour un pix ou asa :

PHASE1
crypto isakmp policy 1
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400

tunnel-group x.x.x.x type ipsec-l2l
tunnel-group x.x.x.x ipsec-attributes
pre-shared-key *hidden*

PHASE2
crypto map vpn match address partner
crypto map vpn set pfs
crypto map vpn set peer x.x.x.x
crypto map vpn set transform-set ESP-3DES-SHA
crypto map vpn set security-association lifetime seconds 3600

Encryption Network:
access-list partner extended permit ip 192.168.10.1 255.255.255.0 192.168.20.0 255.255.255.0

Facebook Like
Anonymous