Segurança e VPN : EzVPN

Cliente VPN e server fáceis na mesma relação

12 Agosto 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (6 Maio 2015) | Feedback

Introdução

Este documento descreve um problema que seja encontrado quando o cliente do Cisco Easy VPN e o server do Cisco Easy VPN são usados na mesma relação que executa versões 15.2(1)T ou mais recente do ® do Cisco IOS.

Contribuído por Wen Zhang e por Gustavo Medina, engenheiros de TAC da Cisco. 

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento de configurações de VPN fáceis.

Dica: Refira o guia de configuração de VPN fácil, o Cisco IOS Release 15M&T para detalhes de configuração.

Componentes Utilizados

A informação neste documento é baseada nas versões do Cisco IOS 15.2(1)T e mais tarde. 

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. 

Informações de Apoio 

Versões do Cisco IOS 15.2(1)T e apoio mais adiantado estas características, que são apoiadas já não em umas versões mais atrasadas:

  • Easy VPN Remote e server na mesma relação – esta característica permite o Easy VPN Remote e o Easy VPN Server a ser apoiados na mesma relação, a que torna possível estabelecer um túnel a um outro Easy VPN Server e terminar simultaneamente o cliente VPN fácil na mesma relação. Um aplicativo comum envolve geograficamente uma posição remota para que o Easy VPN Remote é usado a fim conectar a um server fácil corporativo do software de VPN e a fim terminar igualmente os usuários cliente do software local.

  • Easy VPN Remote e site para site na mesma relação – esta característica permite o Easy VPN Remote e a site para site (crypto map) a ser apoiados na mesma relação, que torna possível a ambos estabelecer simultaneamente um túnel a um outro Easy VPN Server e ter uma outra site para site na mesma relação. Um aplicativo comum envolve um provedor de serviços da terceira VPN que controle um roteador remoto através do túnel de site para site e use o Easy VPN Remote a fim conectar o local remoto a um Easy VPN Server corporativo.

Dica: Refira o Easy VPN Remote e o server na mesma seção da relação do guia de configuração de VPN fácil, o Cisco IOS Release 15M&T para a informação adicional.

Problema

Quando você aplica um crypto map a uma relação que esteja configurada já para IO VPN fácil, o comando crypto map não é aplicado a essa relação.

Mudanças do comportamento do Cisco IOS

Nas versões do Cisco IOS 15.2(1)T e mais tarde, esta não é uma configuração suportada, porque os bancos de dados múltiplos da associação de segurança (SADBs) não são adicionados para cada relação.

Nota: Esta edição é seguida na identificação de bug Cisco CSCtx47112crypto map não pode ser aplicada à mesma relação configurada para o EzVPN.

Solução

A fim resolver esta edição, para separar as configurações do crypto map do legado VPN fácil e para mover um delas para um túnel virtual Relação-baseou a configuração (VTI-baseada):

  • Mude o crypto map de site para site ao Generic Routing Encapsulation (GRE) /IPSec com proteção do túnel ou fixe VTI (SVTI).

  • Mude o VPN fácil a FlexVPN.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118942