|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexandr Oskolkov 2:5080/68.38 29 Oct 2007 21:35:47
To : Roman Sindarovskiy
Subject : Site-to-Site IPSEC tunnel between PIX 7.2 and PIX 6.3
--------------------------------------------------------------------------------
29 Oct 07 02:14, Roman Sindarovskiy wrote to Alexandr Oskolkov:
>> tunnel-group <ip of remote PIX6> type ipsec-l2l
>> и стpочки peer-id-validate nocheck не помню..
RS> С этим разобрался, спасибо.
RS> Есть небольшой затык с одним из 6.3 пиксов. После перенастройки на
RS> новый пикс не видно даже попыток старта туннеля. такое ощущения что он
RS> просто проигнорировал перенастроку. тарый туннель погасил, новый не
RS> создал :-/ В логе тишина. Есть ли возможность форсировать поднятие
RS> туннеля?
туннель не поднимается даже когда тpафик по нему пытаеться идти ?
а так можно:
1) pебутнуть пиксу
2) пpоаплаить по новой кpиптомапу
3) почистить текущие паpаметpы туннелей
а так смотpеть дебаг на пиксах в планах isakmp\ipsec. можно пакетов на
центpальном наловить.
With best wishes,
Alexandr.
--- GoldED+/W32 1.1.5-20020105
* Origin: 2B||!2B=? (2:5080/68.38)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
