Sécurité et VPN : EzVPN

Client et serveur d'Easy VPN sur la même interface

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (6 mai 2015) | Commentaires

Introduction

Ce document décrit un problème qui est produit quand le client de Solution Cisco Easy VPN et le serveur de Solution Cisco Easy VPN sont utilisés sur la même interface qui exécute des versions 15.2(1)T ou ultérieures de Cisco IOS®.

Contribué par Wen Zhang et Gustavo la Médina, ingénieurs TAC Cisco. 

Conditions préalables

Conditions requises

Cisco recommande que vous ayez la connaissance des configurations Easy VPN.

Conseil : Référez-vous au guide de configuration Easy VPN, la version de Cisco IOS 15M&T pour des détails de configuration.

Composants utilisés

Les informations dans ce document sont basées sur des versions 15.2(1)T et ultérieures de Cisco IOS. 

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande. 

Informations générales 

Les versions 15.2(1)T et antérieures de Cisco IOS prennent en charge ces caractéristiques, qui ne sont plus prises en charge dans les versions ultérieures :

  • Easy VPN Remote et serveur sur la même interface ? cette caractéristique permet l'Easy VPN Remote et le serveur Easy VPN à prendre en charge sur la même interface, à la laquelle permet pour établir un tunnel à un autre serveur Easy VPN et pour terminer le client d'Easy VPN sur la même interface simultanément. Une application type implique géographiquement un site distant pour lequel l'Easy VPN Remote est utilisé afin de se connecter à un serveur entreprise de logiciel d'Easy VPN et afin de terminer également les utilisateurs de client logiciel locaux.

  • Easy VPN Remote et site à site sur la même interface ? cette caractéristique permet l'Easy VPN Remote et le site à site (crypto map) à prendre en charge sur la même interface, qui permet à chacun des deux pour établir un tunnel à un autre serveur Easy VPN et pour avoir un autre site à site sur la même interface simultanément. Une application type fait participer un fournisseur de services de la tierce partie VPN qui gère un routeur distant par l'intermédiaire du tunnel de site à site et utilise l'Easy VPN Remote afin de connecter le site distant à un serveur Easy VPN entreprise.

Conseil : Référez-vous à l'Easy VPN Remote et au serveur sur la même section d'interface du guide de configuration Easy VPN, la version de Cisco IOS 15M&T pour information les informations complémentaires.

Problème

Quand vous appliquez un crypto map à une interface qui est déjà configurée pour l'Easy VPN IOS, la commande de crypto map n'est pas appliquée à cette interface.

Modifications de comportement de Cisco IOS

Dans des versions 15.2(1)T et ultérieures de Cisco IOS, ce n'est pas une configuration prise en charge, car de plusieurs bases de données d'association de sécurité (SADBs) ne sont pas ajoutées pour chaque interface.

Remarque: Cette question est dépistée dans l'ID de bogue Cisco CSCtx47112 ? crypto map ne peut pas être appliquée à la même interface configurée pour l'EzVPN.

Solution

Afin de résoudre ce problème, séparez les configurations de crypto map de l'Easy VPN existant et déplacez l'une d'entre elles à une configuration (basée sur VTI) basée sur interface de tunnel virtuel :

  • Changez le crypto map de site à site à l'Encapsulation de routage générique (GRE) /IPSec avec le tunnel protection ou sécurisez VTI (SVTI).

  • Easy VPN de modification à FlexVPN.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118942