Seguridad y VPN : EzVPN

Cliente VPN y servidor fáciles en lo mismo interfaz

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (6 Mayo 2015) | Comentarios

Introducción

Este documento describe un problema se encuentre que cuando utilizan al cliente del Cisco Easy VPN y el servidor del Cisco Easy VPN en la misma interfaz que funciona con las versiones 15.2(1)T del ® del Cisco IOS o más adelante.

Contribuido por Wen Zhang y el Medina de Gustavo, ingenieros de Cisco TAC. 

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento de las configuraciones VPN fáciles.

Consejo: Refiera a la guía de configuración VPN fácil, el Cisco IOS Release 15M&T para los detalles de la configuración.

Componentes Utilizados

La información en este documento se basa en las versiones deL Cisco IOS 15.2(1)T y posterior. 

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. 

Antecedentes 

Versiones deL Cisco IOS 15.2(1)T y soporte anterior estas características, que se soportan no más en versiones posteriores:

  • El Easy VPN Remote y el servidor en lo mismo interconectan – esta característica permite el Easy VPN Remote y el Easy VPN Server que se soportarán en la misma interfaz, a la cual permite establecer un túnel a otro Easy VPN Server y terminar al cliente VPN fácil en la misma interfaz simultáneamente. Una aplicación típica implica geográficamente un lugar remoto para el cual el Easy VPN Remote se utilice para conectar con un servidor fácil corporativo del software VPN y también para terminar a los usuarios de cliente del software local.

  • El Easy VPN Remote y el sitio a localizar en lo mismo interconectan – esta característica permite el Easy VPN Remote y el sitio a localizar (correspondencia de criptografía) que se soportarán en la misma interfaz, que permite a ambos establecer un túnel a otro Easy VPN Server y tener otro sitio a localizar en lo mismo interfaz simultáneamente. Una aplicación típica implica un proveedor de servicio de tercera persona VPN que maneje a un router remoto vía el túnel del sitio a localizar y utilice el Easy VPN Remote para conectar el sitio remoto con un Easy VPN Server corporativo.

Consejo: Refiera al Easy VPN Remote y al servidor en lo mismo sección de la interfaz de la guía de configuración VPN fácil, el Cisco IOS Release 15M&T para la información adicional.

Problema

Cuando usted aplica una correspondencia de criptografía a una interfaz que se configure ya para IOS VPN fácil, no aplican al comando crypto map a esa interfaz.

Cambios del comportamiento del Cisco IOS

En las versiones deL Cisco IOS 15.2(1)T y posterior, esto no es una configuración admitida, pues las bases de datos múltiples de la asociación de seguridad (SADBs) no se agregan para cada interfaz.

Nota: Este problema se sigue en el Id. de bug Cisco CSCtx47112correspondencia de criptografía no se puede aplicar a la misma interfaz configurada para el EzVPN.

Solución

Para resolver este problema, separar las configuraciones de la correspondencia de criptografía de la herencia VPN fácil y mover una de ellas a una configuración (VTI-basada) basada en la interfaz del túnel virtual:

  • Cambie la correspondencia de criptografía del sitio a localizar al Generic Routing Encapsulation (GRE) /IPSec con la protección del túnel o asegure VTI (SVTI).

  • Cambie el VPN fácil a FlexVPN.


Document ID: 118942