Как подключить ipsec между mikrotik and cisco? Здравствуйте сетевики.
у меня проблема по подключению между этими роутерами.
Ниже следующие настройки, так я с другими микротами дружу.
а вот cisco нет связи.
Подскажите пожалуйста, в какую сторону копать, кто виноват?IP Address ихвнешний айпи мойвнешний айпи
VPN Device Description Cisco ASA 5520 Mikrotik
Encryption Domain 10.111.12.7 192.168.5.3
Tunnel Properties
Phase 1 Pre-Shared Key (by sms) Pre-Shared Key (by sms) • 54321
IKE IKE IKE
Group 2 Group 2 Group 2
3DES 3DES 3DES
SHA-1 SHA-1 SHA-1
Main Mode Main Mode Main Mode
86400 sec 86400 sec 86400 sec
Phase 2 ESP ESP ESP
3DES 3DES 3DES
SHA-1 SHA-1 SHA-1
NO PFS NO PFS NO PFS
3600 sec 3600 sec 3600 sec
Not used Not used Not used
No No No
No No No
Как подключить ipsec между mikrotik and cisco? Здравствуйте сетевики.
у меня проблема по подключению между этими роутерами.
Ниже следующие настройки, так я с другими микротами дружу.
а вот cisco нет связи.
Подскажите пожалуйста, в какую сторону копать, кто виноват?IP Address ихвнешний айпи мойвнешний айпи
VPN Device Description Cisco ASA 5520 Mikrotik
Encryption Domain 10.111.12.7 192.168.5.3
Tunnel Properties
Phase 1 Pre-Shared Key (by sms) Pre-Shared Key (by sms) • 54321
IKE IKE IKE
Group 2 Group 2 Group 2
3DES 3DES 3DES
SHA-1 SHA-1 SHA-1
Main Mode Main Mode Main Mode
86400 sec 86400 sec 86400 sec
Phase 2 ESP ESP ESP
3DES 3DES 3DES
SHA-1 SHA-1 SHA-1
NO PFS NO PFS NO PFS
3600 sec 3600 sec 3600 sec
Not used Not used Not used
No No No
No No No
у меня проблема по подключению между этими роутерами.
Ниже следующие настройки, так я с другими микротами дружу.
а вот cisco нет связи.
Подскажите пожалуйста, в какую сторону копать, кто виноват?IP Address ихвнешний айпи мойвнешний айпи
VPN Device Description Cisco ASA 5520 Mikrotik
Encryption Domain 10.111.12.7 192.168.5.3
Tunnel Properties
Phase 1 Pre-Shared Key (by sms) Pre-Shared Key (by sms) • 54321
IKE IKE IKE
Group 2 Group 2 Group 2
3DES 3DES 3DES
SHA-1 SHA-1 SHA-1
Main Mode Main Mode Main Mode
86400 sec 86400 sec 86400 sec
Phase 2 ESP ESP ESP
3DES 3DES 3DES
SHA-1 SHA-1 SHA-1
NO PFS NO PFS NO PFS
3600 sec 3600 sec 3600 sec
Not used Not used Not used
No No No
No No No
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для подключения ipsec между Mikrotik и Cisco ASA, вам нужно настроить IPsec параметры на обоих устройствах в соответствии с указанными настройками.
Настройте на Mikrotik следующие параметры:
Создайте IPsec профиль, указывая предварительно согласованный ключ (Pre-Shared Key), группу шифрования (Group 2), алгоритм шифрования (3DES), алгоритм хэширования (SHA-1), режим установления соединения (Main Mode) и время жизни фазы 1 (86400 сек).Создайте IPsec политику для фазы 2, указав алгоритм шифрования (3DES), алгоритм хэширования (SHA-1), отключенный PFS (Perfect Forward Secrecy), время жизни фазы 2 (3600 сек) и другие необходимые параметры.Настройте на Cisco ASA аналогичные параметры:
Создайте IPsec профиль с теми же значениями, что указаны для Mikrotik.Создайте IPsec криптокарту с такими же алгоритмами шифрования и хэширования.Настройте туннель ipsec, указав ваши внешние IP адреса, предварительно согласованный ключ и другие параметры.После того, как настройки будут сделаны на обоих устройствах, попробуйте установить соединение между ними. В случае возникновения проблем, перепроверьте настройки и убедитесь, что оба устройства доступны друг другу через интернет.
Если соединение по-прежнему не устанавливается, попробуйте отладить соединение через логи на обоих устройствах для выявления возможных ошибок.