|
Titel: HOWTO: VPN Ipsec Cisco 3000 series Bericht door: edwin op Mei 07, 2007, 03:00:37 De IPSEC implementatie van Syn-3 (openswan) is standaard compatible met de Cisco 3000. De volgende instellingen zijn met succes gebruikt op de Cisco 3000:
Citaat Peer: xxx.xxx.xxx.xxx Source Range: xxx.xxx.xxx.xxx/xxx Phase 1 - IKE Authentication: <pre-shared key> Auth. Algorithm: SHA/HMAC-160 Encryption: 3DES-168 DH Group: 2 Lifetime: 28800 Phase 2 - IPSec Auth. Algo ESP/SHA/HMAC-160 Encryption 3DES-168 Encapsulation: Tunnel PFS: No Aan de Syn-3 kant stelt u het type autenticatie op Preshared key in. Afhankelijk van het gebruik van extra routers kan het nodig zijn om NAT traversal aan te zetten in de Cisco 3000. Let op dat u poort 4500/UDP , poort 500/UDP en protocol 50 (ipsec) doorlaat in eventuele firewalls! |