Pergunta : RAIO com outros túneis de IPSEC

Olá! os peritos,

I têm um router que tenha atualmente um local para situar o túnel de IPSEC com uma chave pre compartilhada a um outro router, e eu gostaria de adicionar a configuração para VPN remoto using o cliente e o RAIO de Cisco VPN para autenticar os usuários remotos. Parece quando eu crio o grupo da autenticação, ele mata meu local para situar o túnel, e eu não posso ter ambos trabalhar junto. Você sabe uma maneira para ter o RAIO usado para autenticar os clientes de VPN nos computadores remotos, e apenas usa a chave pre compartilhada para que o local existente situe a conexão?

Thank você! class= do

Resposta : RAIO com outros túneis de IPSEC

Se você afixa seus config atuais (sanitize por favor o para remover as senhas etc.) que você começ provavelmente mais exato ajudam do que isto.

Pode haver algumas razões diferentes para esta. O mais provavelmente não é a criação de um grupo da configuração que mate o l2l-tunnel mas a maneira que é aplicada.
* Seu remoto-vpn é configurado provavelmente com um mapa crypto dinâmico que seja aplicado ao mapa crypto de estática. Certificar-se de que este mapa crypto dinâmico tem um número mais elevado do sequense no mapa crypto de estática do que o número do sequense usado por seu túnel de estática.
* Se você está usando a preshared-chave adicionar o “nenhum-xauth” - palavra-chave no fim “da chave crypto do isakmp” - comandam para certificar-se de que seu l2l-tunnel não xauthed (pedido o username/senha).

Br Jimmy