https://www.opennet.ru/openforum/vsluhforumID6/21674.html Вобщем замучались уже. Есть 2 офиса которые нужно связать тунелем, авторизация ipsec RSA Cert. Все вроде правильно, но тунель не встает, если пробывать указать pre-share то тунель заводится на ура. В логах ничего конкретного не пишет :( Вообщем вот конфа и лог, мож кто поймет в чем дело то (<br><br>У пира ASA:<br>crypto ipsec transform-set AES-SHA esp-aes-256 esp-sha-hmac <br><br>crypto ipsec security-association lifetime seconds 3600<br>crypto ipsec security-association lifetime kilobytes 4608000<br>crypto ipsec security-association replay window-size 64<br><br>crypto ipsec fragmentation before-encryption outside<br><br>crypto ipsec df-bit copy-df outside<br><br>crypto map CRYPTOMAP 150 match address daniel-crypto<br>crypto map CRYPTOMAP 150 set connection-type bi-directional<br>crypto map CRYPTOMAP 150 set peer 1.1.1.1 <br>crypto map CRYPTOMAP 150 set transform-set AES-SHA<br>crypto map CRYPTOMAP 150 set security-association lifetime seconds 3600<br>crypto map CRYPTOMAP 150 set inheritance rule<br>crypto map CRYPTOMAP 150 set phase1-mode main<br> https://www.opennet.ru/openforum/vsluhforumID6/21674.html#2 Fri, 01 Oct 2010 18:32:00 GMT &gt;&gt;enrollment url http://www:80/...<br>&gt; а www во что резолвится - может быть пытается проверять сертификат через<br>&gt; этот урл ?<br><br>адрес реальный, просто заменил на етот :) резолвится без проблем, покрайней мере по этому адресу я спокойно получил сертификат.<br> https://www.opennet.ru/openforum/vsluhforumID6/21674.html#1 Fri, 01 Oct 2010 17:54:35 GMT &gt;enrollment url http://www:80/...<br><br>а www во что резолвится - может быть пытается проверять сертификат через этот урл ?<br>