IPSec no funciona

Publicado 2018-12-28 16:47:06Última respuesta en. 29, 2019 15:45:10 110 1 0 0
  Recompensa Goldies : 0 (solución de problemas)
This post was last edited by emontiel at 2018-12-28 02:58.

Configuré dos túneles de IPSec entre dos routers y la configuración no funciona:

sysname R1

#

acl number 3000

 rule 10 permit ip source 10.1.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255

#

ipsec proposal PROPOSAL1

 esp authentication-algorithm sha1

 esp encryption-algorithm 3des

#

ike peer test v1

 pre-shared-key simple test

 remote-address 150.100.23.3

#

ipsec policy POLICY1 10 isakmp

 security acl 3000

 ike-peer test

 proposal PROPOSAL1

#

interface Ethernet0/0/0

 ip address 150.100.12.1 255.255.255.0

 ipsec policy POLICY1

 

 

sysname R3

#

acl number 3000

 rule 10 permit ip source 172.16.1.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

#

ipsec proposal PROPOSAL1

 esp authentication-algorithm sha1

 esp encryption-algorithm 3des

#

ike peer test v1

 pre-shared-key simple test

 remote-address 150.100.12.1

#

ipsec policy POLICY1 10 isakmp

 security acl 3000

 ike-peer test

 proposal PROPOSAL1

interface Ethernet0/0/1

 ip address 150.100.23.3 255.255.255.0

 ipsec policy POLICY1

 

Los paquetes entre las 2 PCs no están encriptados ¿Podrían ayudarme a checarlo? ¿IPSec es completamente soportado?


  • x
  • convención:

Respuestas destacadas
Moderador Publicado 2019-1-29 15:45:10 Útil(0) Útil(0)
Hola.
 
Para asegurar que el túnel IPSec entre en operación, debemos confirmar que los siguientes puntos están correctos en ambos lados de la conexión:

1. Verificar la conectividad entre las dos direcciones IP de las interfaces en donde se establecerá el túnel.
2. Verificar que la configuración de ike/ipsec sea la misma en ambos lados.
3. Verificar que las configuraciones de ACL coinciden en ambos lados.
4. Verificar que las políticas de ipsec se hayan aplicado de forma correcta en ambos lados.

En caso de que las configuraciones se encuentren correctas o no exista alguna diferencia, favor de compartir las configuraciones, archivos de log 10 minutos antes del error y 10 minutos después del error, para llevar a cabo un análisis a mayor detalle para la solución del problema. Gracias.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Todas las respuestas
Gustavo.HdezF Moderador Publicado 2019-1-29 15:45:10 Útil(0) Útil(0)
Hola.
 
Para asegurar que el túnel IPSec entre en operación, debemos confirmar que los siguientes puntos están correctos en ambos lados de la conexión:

1. Verificar la conectividad entre las dos direcciones IP de las interfaces en donde se establecerá el túnel.
2. Verificar que la configuración de ike/ipsec sea la misma en ambos lados.
3. Verificar que las configuraciones de ACL coinciden en ambos lados.
4. Verificar que las políticas de ipsec se hayan aplicado de forma correcta en ambos lados.

En caso de que las configuraciones se encuentren correctas o no exista alguna diferencia, favor de compartir las configuraciones, archivos de log 10 minutos antes del error y 10 minutos después del error, para llevar a cabo un análisis a mayor detalle para la solución del problema. Gracias.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba