Cisco DC NM — сетевой менеджер ЦОД и Ёжики

https://www.cisco.com/c/en/us/products/cloud-systems-management/prime-data-center-network-manager/index.html

На движке Splunk — красиво и эстетично,

EZVPN от Cisco,

Проблема 1 «phase 2 SA policy not acceptable!» — попробуйте crypto ipsec transform-set TSET esp-3des esp-sha-hmac,

Проблема 2 — отсутствует xauth userid mode local, не добавился или некорректно добавился пользователь, добавьте снова, должен появится в профиле клиента (crypto ipsec client ezvpn), не локально,

Проблема 3 — туннель поднимется (трафик ходит), через какое-то время, при отсутствии трафика, трафик перестаёт ходить, хотя ipsec sa в норме, если перебрали все варианты в гугле — проблема в множественном NAT вашего провайдера, проверьте с другого линка, если это возможно,

Грамотное описание от Стаса http://twistedminds.ru/2012/07/cisco-remote-access-ipsec-vpns/,

Отличное видео от LabMinutes http://www.labminutes.com/video/sec/vpn,

 

Один комментарий к “Cisco DC NM — сетевой менеджер ЦОД и Ёжики”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

три × два =

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.