Безопасность и VPN : EzVPN

Клиент Easy VPN и сервер на том же интерфейсе

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (6 мая 2015) | Отзыв

Введение

Этот документ описывает проблему, с которой встречаются, когда Клиент Cisco Easy VPN и Сервер Cisco Easy VPN используются на том же интерфейсе, который выполняет Cisco IOS® Versions 15.2 (1) T или позже.

Внесенный Вэнь Чжаном и Густаво Мединой, специалистами службы технической поддержки Cisco. 

Предварительные условия

Требования

Cisco рекомендует ознакомиться с Конфигурациями Easy VPN.

Совет: Обратитесь к Руководству Конфигурации Easy VPN, Cisco IOS Release 15M&T для элементов конфигурации.

Используемые компоненты

Сведения в этом документе основываются на версиях Cisco IOS 15.2 (1) T и позже. 

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования. 

Общие сведения 

Версии Cisco IOS 15.2 (1) T и ранее поддерживают эти функции, которые больше не поддерживаются в более поздних версиях:

  • Easy VPN Remote и Сервер на Том же Интерфейсе – Эта функция позволяет Easy VPN Remote и Серверу Easy VPN поддерживаться на том же интерфейсе, который позволяет и установить туннель к другому Серверу Easy VPN и завершить Клиента Easy VPN на том же интерфейсе одновременно. Типичное приложение включает географически удаленное местоположение, для которого Easy VPN Remote используется для соединения с корпоративным Простым Сервером Программного обеспечения VPN и также для завершения пользователей клиента локального ПО.

  • Easy VPN Remote и От сайта к сайту на Том же Интерфейсе – Эта функция позволяет Easy VPN Remote и от сайта к сайту (криптокарта) поддерживаться на том же интерфейсе, который позволяет и установить туннель к другому Серверу Easy VPN и иметь другой от сайта к сайту на том же интерфейсе одновременно. Типичное приложение вовлекает стороннего поставщика сервиса VPN, который управляет удаленным маршрутизатором через туннель от сайта к сайту и использует Easy VPN Remote для соединения удаленного сайта с корпоративным Сервером Easy VPN.

Совет: Обратитесь к Easy VPN Remote и Серверу на Том же Интерфейсном разделе Руководства Конфигурации Easy VPN, Cisco IOS Release 15M&T для дополнительных сведений.

Проблема

Когда вы применяете криптокарту к интерфейсу, который уже настроен для IOS Простая VPN, команда криптокарты не применена к тому интерфейсу.

Изменения поведения Cisco IOS

В версиях Cisco IOS 15.2 (1) T и позже, это не поддерживаемая конфигурация, поскольку множественные Базы данных Сопоставления безопасности (SADBs) не добавлены для каждого интерфейса.

Примечание: Эта проблема отслежена в идентификаторе ошибки Cisco CSCtx47112Криптокарта не может быть применена к тому же интерфейсу, настроенному для ezvpn.

Решение

Для решения этого вопроса разделите конфигурации криптокарты от устаревшей Простой VPN и переместите одного из них к Действительной основанной на туннельном интерфейсе (основанной на VTI) конфигурации:

  • Измените криптокарту от сайта к сайту на Универсальную инкапсуляцию маршрутизации (GRE) / IPSec с tunnel protection или Защитите VTI (SVTI).

  • Измените простую VPN на FlexVPN.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118942