Fråga : Cisco det Lätta-VPN configproblemet kan inte förbinda med VPN-beställare

Hi förmiddagen för ones

I för nollan som hjälpsamma den har, besvärar med en Cisco 875w som lätt
The för VPN-serveren configuration.
bearbetar med maskin konfigureras med CCP, 1.3
I hade föregående VPN-springet, men det fanns ett problem, då configen var skriftlig att exponera, så att, då driva gick ut, VPNNA disappeared.

I har nollställt bearbeta med maskin till fabriksstandarder och omlastat det using dragen tillbaka CP express.
I - upp sparar från pråligt till en TFTP-server, innan att göra all this.

In de föregående configna, firewallen var inte rinnande, only NAT var tid för configured.
This jag ställer in en firewall och gick därefter på att köra den lätta VPNEN config.

Can någon berättar mig att vad är fel med denna konfiguration, behaga? den ^CAuthorized inloggningen för

^C
banner tar fram endast! Disconnect för
OMGÅENDE, om du inte är en behörig användare! ^C
!
line lurar 0
ingen hjälp0
line vty 0 4
transport för modemenable
line matar in telnet-ssh
!
scheduler max-uppgift-tajmar 5000
scheduler tilldelar 4000 konfigurationen för

Current för konfigurationen för running
Building för mellanrummet 500
end

TB_BB_Advantage#show för 1000
scheduler…: 11616 bytes
!
! Sist konfigurationändring på 15:26: 20 PCTime Fri Jul 9 2010 vid advantage
! NVRAM-config som uppdateras sist på 14:48: 05 PCTime Fri Jul 9 2010 vid advantage
! tcp-keepalives-in
service för pad
service för
version 12.4
no tjänste- tcp-keepalives-out
servicetidsstämplar testar datetime millisekund-localtime för fel, visar-timezone
servicetidsstämplar loggar datetime millisekund-localtime visar-timezone
servicelösenordet-encryption
service ordnar-numbers
!
hostname TB_BB_Advantage
!
boot-start-marker
boot-end-marker
!
logging fungera som buffert 51200
logging tröstar hemligheten 5 $1$QWRA$tLQ71Vy4cDshOQiNJKVfS/
för critical
enable!
aaa ny-model
!
! för legitimationsinloggningen för
aaa bemyndigande för local
aaa för standard för exec för bemyndigande för local
aaa för inloggningen ciscocp_vpn_xauth_ml_3 för legitimation för local
aaa för inloggningen ciscocp_vpn_xauth_ml_2 för legitimation för local
aaa för inloggningen ciscocp_vpn_xauth_ml_1 för legitimation för local
aaa för standard knyter kontakt ciscocp_vpn_group_ml_1 bemyndigande för local
aaa knyter kontakt ciscocp_vpn_group_ml_2 bemyndigande för local
aaa knyter kontakt ciscocp_vpn_group_ml_3 local
!
! för period-ID för
aaa PCTime 10
clock för timezonen common
clock summer-time PCTime daterar fördärvar 30 2003 3:00 Oct, 26 som 2003 dhcp för connected
ip för vrf för bruk för dhcp för ip för källan-route
no för ip för 2:00
no utesluten-tilltalar 10.10.10.1 10.10.10.99
! dhcp för
ip slår samman importall
för ccp-pool1
knyter kontakt för dns-serveren för 10.10.10.0 255.255.255.0
standardinställa-routeren 203.50.2.71 139.130.4.4
10.10.10.1
!
! cef
ip för
ip kontrollerar loggar tappar-pkt
ip kontrollerar känd CCP_MEDIUM-appfw CCP_MEDIUM
ip kontrollerar känd CCP_MEDIUM-cuseeme
ip kontrollerar känd CCP_MEDIUM-dns
ip kontrollerar känd CCP_MEDIUM-ftp
ip kontrollerar känd CCP_MEDIUM h323
ip kontrollerar känd CCP_MEDIUM-https
ip kontrollerar känd CCP_MEDIUM-icmp
ip kontrollerar känd reset
ip för CCP_MEDIUM imap kontrollerar känd reset
ip för CCP_MEDIUM pop3 kontrollerar känd CCP_MEDIUM-rcmd
ip kontrollerar känd CCP_MEDIUM-realaudio
ip kontrollerar känd CCP_MEDIUM-rtsp
ip kontrollerar känd CCP_MEDIUM-esmtp
ip kontrollerar känd CCP_MEDIUM-sqlnet
ip kontrollerar känd CCP_MEDIUM-streamworks
ip kontrollerar känd CCP_MEDIUM-tftp
ip kontrollerar känd CCP_MEDIUM-tcp
ip kontrollerar känd CCP_MEDIUM-udp
ip kontrollerar känd CCP_MEDIUM-vdolive
ip tcp synwait-tajmar för ip-bootp för 10
no för yourdomain.com för området för server
ip den kända namnge-serveren
ip namnge-server för 139.130.4.4
ip 203.50.2.71
!
appfw politik-namnger handling för standard för aol
för CCP_MEDIUM
applikation im tjänste- låter tjänste- alarm
text-pratar handling låter servertillstånd för alarm
det kända tillstånd för serveren för login.oscar.aol.com
det kända tillstånd för serveren för toc.oscar.aol.com
den kända handlingen för standard för msn
för applikation im för oam-d09a.blue.aol.com
tjänste- låter tjänste- alarm
text-pratar handling låter servertillstånd för alarm
det kända tillstånd för serveren för messenger.hotmail.com
det kända servertillstånd för gateway.messenger.hotmail.com
som den kända strikt-http för http
för applikationen för webmessenger.msn.com
handlingen låter alarm
port-missbrukar im handlingen nollställd alarm
port-missbrukar nollställd alarm
för p2p handlingen port-missbrukar grävahandling låter handling för standard för yahoo
för applikation im för alarm
tjänste- låter tjänste- alarm
text-pratar handling låter servertillstånd för alarm
känd scs.msg.yahoo.com
servertillstånd för csa.yahoo.com för känt för scsb.msg.yahoo.com för tillstånd för server
känt för scsc.msg.yahoo.com för tillstånd för server
känt för scsd.msg.yahoo.com för tillstånd för server
känt för cs16.msg.dcn.yahoo.com för tillstånd för server
känt för cs19.msg.dcn.yahoo.com för tillstånd för server
känt för cs42.msg.dcn.yahoo.com för tillstånd för server
känt för cs53.msg.dcn.yahoo.com för tillstånd för server
känt för cs54.msg.dcn.yahoo.com för tillstånd för server
känt för ads1.vip.scd.yahoo.com för tillstånd för server
känt för in1.msg.vip.re2.yahoo.com för tillstånd för server för tillstånd känt radio1.launch.vip.dal.yahoo.com
för server
känt för data1.my.vip.sc5.yahoo.com för tillstånd för server
känt för edit.messenger.yahoo.com för tillstånd för server för tillstånd känt address1.pim.vip.mud.yahoo.com
för server
känt för messenger.yahoo.com för tillstånd för server
känt för http.pager.yahoo.com för tillstånd för server
känt för privacy.yahoo.com för tillstånd för server
känt
tillstånd för server känt tillstånd kända csb.yahoo.com för server
för servertillstånd för
känd csc.yahoo.com
!
! för pkitrustpoint TP-self-signed-4106303059
för
crypto selfsigned
för inskrivningen betvinga-namnger cn=IOS-Self-Signed-Certificate-4106303059
revocation-kontrollerar rsakeypair TP-self-signed-4106303059
för none
!
! pkicertifikat för
crypto kedjar TP-self-signed-4106303059
certifikat själv-undertecknad 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 34313036 33303330 3539301E 170D3032 30333232 30333333
32395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D34 31303633
30333035 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100C3B1 01F7BAD8 47014BB5 2B055481 D710F6B7 422D36E4 BB7881E9 F0B3D1B7
6FA0D672 98095CCE 879B5666 DB629723 A9EB6CE3 240 FD 42 A.C. 6AC5EDB 58A940D9
8481FEF6 BDFE272E 21B11907 530D01F8 906E298A 50217DE5 13C27E03 BCC7D26D
CD503FBA 25B2549E 8C08CEF8 A1B0B2C9 C0E29138 2CE7FCA3 07B06F93 B75D46A8
09170203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17796F75 726E616D 652E796F quit
för DD 4 A.C. 943C75A E161C361 2190C6B4 DC913F13 D20CCCDB 0D9C35F7
16A500E0 24671C51 538EA787 500AD6AD D611CB
för 7572646F 6D61696E 2E636F6D
301F0603 551D2304 18301680 14A2AFC9 22D1D272 88D60050 9B00E327 AE232294
20301D06 03551D0E 04160414 A2AFC922 D1D27288 D600509B 00E327AE 23229420
300D0609 2A864886 F70D0101 04050003 8181000B A73796B2 F1C4C976 B259D5AE
A4078D8B 03267732 38CF3FA9 B534095D 67575438 6CDB4EC9 EDD776BB 2D0C099E
EFA2D665 6337D85D 1ADDCDF6 ED9595E0 B2467A34 37BEE9FB 45FB596D 3B8C6526
AD3B476E B 6 B 6!
! ************* för
username privilegierar 15 för **********************
username för hemlighet 5 *********** privilegierar 14 **********************
för hemlighet 5!
!
! för isakmppolitik 1
för
crypto grupp 2
för pre-share
för legitimation för encr 3des
! för isakmpbeställaren för
crypto melb
för gruppen för konfigurationen som nyckel- vfr345tgb
slår samman isakmp för SDM_POOL_2
crypto, profilerar för matchidentiteten för ciscocp-ike-profile-1
gruppen, beställarelegitimation för melb
listar isakmpbemyndigande för ciscocp_vpn_xauth_ml_3
listar beställarekonfigurationen för ciscocp_vpn_group_ml_3
tilltalar faktisk-mallen 3
för respond
!
! för ipsecomforma-uppsättning ESP-3DES-SHA esp-3des för
crypto för omforma-uppsättning ESP-3DES-SHA1 esp-3des för ipsec esp-sha-hmac
crypto omforma-uppsättning ESP-3DES-SHA2 esp-3des för ipsec esp-sha-hmac
crypto esp-sha-hmac
! ipsec för
crypto profilerar den fastställda omforma-uppsättningen ESP-3DES-SHA2
för CiscoCP_Profile1
uppsättningen isakmp-profilerar ciscocp-ike-profile-1
!
!
!
!
!
interface ATM0
ingen IP address
ingen ip-redirects
ingen ip-unreachables
ingen rutt-cache för ip för ip-närstående-arp
flow
ingen fungerings-funktionsläge för atm-ilmi-keepalive
dsl auto
!
interface ATM0.1 pekar för att peka fälla för snmp för beskrivningen $ES_WAN$$FW_OUTSIDE$
för
ingen anknyter-status
pvc 8/35
visartavla-slå samman-numrerar 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!för typtunnel
för
interface Virtual-Template3 ipsec för skydd för tunnelen för ipsec ipv4
för funktionsläget för tunnelen för ip onumrerad Vlan1
profilerar CiscoCP_Profile1
!
interface Dot11Radio0
ingen IP address
ingen ip-redirects
ingen ip-unreachables
ingen för rutt-cache för ip för ip-närståenden-arp
shutdown
flow
rusar basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 postera-rollen för 48.0
54.0
root
! för 10.10.10.1 255.255.255.0 för IPet address för beskrivningen $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
för
interface Vlan1
ip
ta fram-grupperar 100 in
ingen ip-redirects
ingen ip-unreachables
ingen ip för inside
för ip för ip-närståenden-arp
nat som faktisk-reassembly
ip-rutt-cachen flow
justerar-mss 1412
! ip för negotiated
för IPet address för beskrivningen $FW_OUTSIDE$
för
interface Dialer0
ta fram-grupperar 102 in
ingen ip-redirects
ingen ip-unreachables
som ingen ip för mtu 1452
för ip för ip-närståenden-arp
kontrollerar för rutt-cachen för ip för ppp
för inkapsling för ip den faktiska-reassembly
för nat outside
för ip för CCP_MEDIUM-out
dialeren flow
slår samman 1
dialer-grupperar 1
ingen
för ************************** för lösenord 7 för kille för
ppp för ***** för för ************************** för hostname för kille för callin
ppp för kille för legitimation för cdp-enable
ppp! lokalen för
ip slår samman lokal för
ip för SDM_POOL_1 10.10.10.95 10.10.10.99 slår samman rutten 0.0.0.0 0.0.0.0 Dialer0
för
ip för SDM_POOL_2 10.10.10.200 10.10.10.205! för http-server
ip för
ip automatisk-politik för http för http säker-server
ip för local
ip för legitimation för http slöar 60 källa för förfrågan 10000
ip för liv 86400 nat inre listar 1 har kontakt Dialer0 overload
! för fälladebugging
access-list 1 för
logging för 10.10.10.0 0.0.0.255 för tillstånd för anmärkningen CCP_ACL Category=2
access-list 1 för anmärkningen INSIDE_IF=Vlan1
access-list 1 automatiskn för anmärkningen
access-list 100 frambrings av udp för tillstånd för anmärkningen CCP_ACL Category=1
access-list 100 för Cisco SDM uttrycklig firewallconfiguratio
n
access-list 100 varar värd any, udp för tillstånd för 10.10.10.1 eq non500-isakmp
access-list 100 varar värd any tillstånd för 10.10.10.1 eqisakmp
access-list 100 esp varar värd any ahp för tillstånd för 10.10.10.1
access-list 100 varar värd any 10.10.10.1
access-list 100 förnekar ip varar värd 255.255.255.255 any
access-list 100 förnekar ip för tillstånd för any
access-list 100 för ip 127.0.0.0 0.255.255.255 någon anmärkningautomatisk för any
access-list 101 frambrings av Cisco SDM som uttrycklig udp för tillstånd för anmärkningen CCP_ACL Category=1
access-list 101 för firewallconfiguratio
n
access-list 101 varar värd udp för tillstånd för any
access-list 101 för det 139.130.4.4 eqområdet vara värd any
access-list 101 för det 203.50.2.71 eqområdet förnekar någon icmp för tillstånd för any
access-list 101 för ip 10.10.10.0 0.0.0.255 ekar-reply
access-list 101 som några några tajmar-exceeded
access-list 101, någon någon unreachable
access-list 101 förneka any
access-list 101 för ip 10.0.0.0 0.255.255.255 förnekar any
access-list 101 för ip 172.16.0.0 0.15.255.255 förnekar any
access-list 101 för ip 192.168.0.0 0.0.255.255 förnekar any
access-list 101 för ip 127.0.0.0 0.255.255.255 förnekar ip varar värd 255.255.255.255 any
access-list 101 förnekar ip varar värd 0.0.0.0 any
access-list 101 förnekar ip någon anmärkningautomatisk för any
access-list 102 frambrings av CCP, udp för tillstånd för anmärkningen CCP_ACL Category=1
access-list 102 för firewallconfiguration
access-list 102 varar värd udp för tillstånd för any
access-list 102 för det 139.130.4.4 eqområdet varar värd any
access-list 102 för det 203.50.2.71 eqområdet förnekar any
access-list 102 ekar-reply
access-list 102 som några några tajmar-exceeded
access-list 102, någon någon unreachable
access-list 102 förneka any
access-list 102 för ip 10.0.0.0 0.255.255.255 förnekar any
access-list 102 för ip 172.16.0.0 0.15.255.255 förnekar any
access-list 102 för ip 192.168.0.0 0.0.255.255 förnekar any
access-list 102 för ip 127.0.0.0 0.255.255.255 förnekar ip varar värd 255.255.255.255 any
access-list 102 förnekar ip varar värd 0.0.0.0 any
access-list 102 förnekar ip någon någon för protokollip för log
dialer-list 1 run
för permit
no cdp!
control-plane
! exec^C




Hardware för
banner och IOS-programvara för software

Cisco, programvara C850 (C850-ADVSECURITYK9-M), T2 för version 12.4 (11), service för
Technical för RE
LEASE PROGRAMVARA (fc4): rel= " nofollow " " för _blank " för http://www.cisco.com/techs upport
Copyright (c) 1986-2007 av Cisco System, 08:56 för Inc.
Compiled Tue 01-May-07 vid prod_rel_team

ROM: Systembootstrapen, versionen 12.3 (8r) YI4, den FRIGÖRARSOFTWARE

TB_BB_Advantage uptimen är 2 timmar, 34 som minutes
System som gås tillbaka till ROM-minne driver-on
System omstartade på 13:05: 29 som PCTime Fri Jul 9 2010
System avbildar, sparar är ”exponerar: c850-advsecurityk9-
för/>mz.124-11.T2.bin " " klar "

Svar : Cisco det Lätta-VPN configproblemet kan inte förbinda med VPN-beställare

Hi,

ACL 102 tillåter inte vpn
du behöver att tillfoga:

ip ta fram-listar fördjupade 102
 1 tillståndudp någon någon eqisakmp
 udp för 2 tillstånd någon någon eq non500-isakmp