2008/7/23 Normando Marcolongo <[EMAIL PROTECTED]>: > Salve, > > sto cercando di configurare la VPN per l'iPhone... Ho seguito quanto scritto > qua: > > http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/l2tp_ips.html#wp1046219 > > e quanto scritto qua: > > http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a00801c4246.shtml > > In sostanza la configurazione aggiunta e': > > aaa new-model > ! > aaa authentication login userauthen local > aaa authorization network groupauthor local > ! > crypto isakmp policy 3 > encr 3des > authentication pre-share > group 2 > crypto isakmp nat keepalive 20 > ! > crypto isakmp client configuration group XXX > key YYY > dns 195.32.69.20 > domain micso.it > pool pool83 > ! > ! > crypto ipsec transform-set myset esp-3des esp-md5-hmac > ! > crypto dynamic-map dynmap 10 > set transform-set myset > ! > ! > crypto map clientmap client authentication list userauthen > crypto map clientmap isakmp authorization list groupauthor > crypto map clientmap client configuration address respond > crypto map clientmap 10 ipsec-isakmp dynamic dynmap > ! > ip local pool pool83 192.168.xx.161 192.168.xx.190 > > C'e' un utente configurato e la crypto map "clientmap" applicata > all'interfaccia esterna. > L'autenticazione funziona e anche la parte di configurazione del client. A > occhio la fase 2 ha problemi. Non sono riuscito a trovare informazioni in > merito. Mi potete aiutare? > Di seguito il debug della connessione: > ... > Cosa ne pensate? > Grazie, > Normando > > -- > | Normando Marcolongo | Micso s.r.l. | > | via Tiburtina, 318 | I-65128 Pescara, Italy | > | tel. (+39)08554105 | mob. (+39)3386296362 | > | VoIP (+39)0857996598 | fax 199449777 | >
a me ha funzionato subito! :D PIX Version 7.0(7) group-policy MyGroup internal group-policy MyGroup attributes vpn-idle-timeout 30 split-tunnel-policy tunnelspecified split-tunnel-network-list value MyGroup_splitTunnelAcl username uSeR password pAsswOrd crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac tunnel-group MyGroup type ipsec-ra tunnel-group MyGroup general-attributes address-pool poolvpn authentication-server-group (outside) LOCAL default-group-policy MyGroup tunnel-group MyGroup ipsec-attributes pre-shared-key ***************** la config รจ piu o meno questa. e non ho dovuto fare una configurazione ad-hoc. ho usato quella esistente che gia uso da il client vpn cisco dai tempi remoti. ed ovviamente sull'iphone non ci sono configurazioni strane se non mettere i dati giusti dell'ipsec.... ciao, -- dario calamai http://www.linkedin.com/in/dariocalamai
_______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
