https://opennet.ru/openforum/vsluhforumID6/10119.html имеется киска 28-я с софтом 12.3(8r)T8 на наружнем интерфейсе пытаюсь сделать VPN, к этому интерфейсу должен коннектиться виндовый cisco VPN client v4.6. Клиент доходит до циски но соединения не происходит. Клиент в логах жалуется на Phase 1.<br>Цискин конфиг:<br><br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>no service password-encryption<br>!<br>hostname admincis<br>!<br>boot-start-marker<br>boot system flash c2801-advsecurityk9-mz.124-7.bin<br>boot system flash c2801-spservicesk9-mz.124-4.T1.bin<br>boot-end-marker<br>!<br>logging buffered 51200 warnings<br>!<br>aaa new-model<br>!<br>!<br>!<br>aaa session-id common<br>!<br>resource policy<br>!<br>clock timezone Moscow 3<br>clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2003 3:00<br>ip cef<br>!<br>!<br>!<br>!<br>ip domain name yourdomain.com<br>!<br>!<br>!<br>crypto pki trustpoint TP-self-signed-501497454<br> subject-name cn=IOS-Self-Signed-Certificate-501497454<br> revocation-check none<br> rsakeypair TP-self-signed-501497454<br>!<br>!<br>username cisco privilege 15 secret 5 $1$ https://opennet.ru/openforum/vsluhforumID6/10119.html#6 Fri, 16 Jun 2017 21:55:55 GMT ППо поводу VPN могу посоветовать статьи<br>http://netclo.ru/osvaivaem-vpn-nastroyka-gre-tunnelya-na-cisco-chas/<br>http://netclo.ru/osvaivaem-vpn-nastroyka-ipsec-na-cisco-chast-2/&#65279;<br><br><br> https://opennet.ru/openforum/vsluhforumID6/10119.html#5 Thu, 09 Nov 2006 15:07:52 GMT &gt;Всё от невнимательности, наверное, после добавления <br>&gt;aaa authentication login default local <br>&gt;aaa authorization network default local <br>&gt;всё заработало, спасибо Вам большое! <br><br>А у меня вот ни в какую работать не хочет!<br>2811: IOS Version 12.4(1r)<br>VPN Client: 4.8.01.0300<br><br>ругаеца <br>*Nov 9 15:41:34.384: %CRYPTO-6-IKMP_MODE_FAILURE: Processing of Aggressive mode failed with peer at 172.16.30.54<br><br>Настраивал с помощью wizard, на одном из внутренних Vlan, а именно Vlan4, локалка подключена на Vlan1.<br> https://opennet.ru/openforum/vsluhforumID6/10119.html#4 Tue, 21 Mar 2006 14:55:18 GMT &gt;Тупо залил вашу конфигурацию. Она работает. Вы group password в vpn клиенте <br>&gt;такой же, как и в конфигурации вбиваете. В Вашем примере это <br>&gt;cisco/cisco. <br>&gt;<br>&gt;aaa authentication login default local <br>&gt;aaa authorization network default local <br>&gt;username fuck password fuck <br>&gt;<br>&gt;crypto isakmp policy 6 <br>&gt; hash md5 <br>&gt; authentication pre-share <br>&gt; group 2 <br>&gt;! <br>&gt;crypto isakmp client configuration group cisco <br>&gt; key cisco <br>&gt; pool vpn1 <br>&gt; acl 100 <br>&gt;! <br>&gt;! <br>&gt;crypto ipsec transform-set aes128 esp-des esp-md5-hmac <br>&gt;! <br>&gt;crypto dynamic-map dynam 1 <br>&gt; set transform-set aes128 <br>&gt;crypto dynamic-map dynam 10 <br>&gt; set transform-set aes128 <br>&gt;! <br>&gt;! <br>&gt;crypto map aes128 client authentication list default <br>&gt;crypto map aes128 isakmp authorization list default <br>&gt;crypto map aes128 client configuration address respond <br>&gt;crypto map aes128 10 ipsec-isakmp dynamic dynam <br>&gt;! <br>&gt;ip local pool vpn1 192.168.15.250 192.168.15.251 <br>&gt;access-list 100 permit ip 172.17.31.0 0.0.0.255 172.16.2.96 0.0.0.7 <br>&gt;access-list 100 p https://opennet.ru/openforum/vsluhforumID6/10119.html#3 Tue, 21 Mar 2006 14:25:56 GMT Тупо залил вашу конфигурацию. Она работает. Вы group password в vpn клиенте такой же, как и в конфигурации вбиваете. В Вашем примере это cisco/cisco.<br><br>aaa authentication login default local<br>aaa authorization network default local<br>username fuck password fuck<br><br>crypto isakmp policy 6<br> hash md5<br> authentication pre-share<br> group 2<br>!<br>crypto isakmp client configuration group cisco<br> key cisco<br> pool vpn1<br> acl 100<br>!<br>!<br>crypto ipsec transform-set aes128 esp-des esp-md5-hmac<br>!<br>crypto dynamic-map dynam 1<br> set transform-set aes128<br>crypto dynamic-map dynam 10<br> set transform-set aes128<br>!<br>!<br>crypto map aes128 client authentication list default<br>crypto map aes128 isakmp authorization list default<br>crypto map aes128 client configuration address respond<br>crypto map aes128 10 ipsec-isakmp dynamic dynam<br>!<br>ip local pool vpn1 192.168.15.250 192.168.15.251<br>access-list 100 permit ip 172.17.31.0 0.0.0.255 172.16.2.96 0.0.0.7<br>access-list 100 permit ip 172.17.31.0 0.0.0.255 192.168.15.0 0.0.0.255<br>access-list 10 https://opennet.ru/openforum/vsluhforumID6/10119.html#2 Tue, 21 Mar 2006 12:23:16 GMT &gt;<br>&gt;aaa authorization network default local <br>&gt;aaa authentication login default local <br>&gt;<br>&gt;А на дебаги можно посмотреть?<br><br>Конечно можно<br><br>*Mar 20 13:52:38.502: ISAKMP (0:0): received packet from 172.16.2.99 dport 500 sport 500 Global (N) NEW SA<br>*Mar 20 13:52:38.502: ISAKMP: Created a peer struct for 172.16.2.99, peer port 500<br>*Mar 20 13:52:38.502: ISAKMP: New peer created peer = 0x63E8BAC0 peer_handle = 0x80000016<br>*Mar 20 13:52:38.502: ISAKMP: Locking peer struct 0x63E8BAC0, IKE refcount 1 for crypto_isakmp_process_block<br>*Mar 20 13:52:38.502: ISAKMP:(0:0:N/A:0):Setting client config settings 63E8FCF0<br>*Mar 20 13:52:38.502: ISAKMP:(0:0:N/A:0):(Re)Setting client xauth list and state<br>*Mar 20 13:52:38.502: ISAKMP/xauth: initializing AAA request<br>*Mar 20 13:52:38.502: ISAKMP: local port 500, remote port 500<br>*Mar 20 13:52:38.502: ISAKMP: Find a dup sa in the avl tree during calling isadb_insert sa = 63192708<br>*Mar 20 13:52:38.502: ISAKMP:(0:0:N/A:0): processing SA payload. message ID = 0<br>*Mar 20 13:52:3 https://opennet.ru/openforum/vsluhforumID6/10119.html#1 Tue, 21 Mar 2006 12:17:51 GMT <br>aaa authorization network default local<br>aaa authentication login default local<br><br>А на дебаги можно посмотреть?