Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3162 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco 3030 VPN Con <--> ASL in a NET 2 NET Help!

Grinthock
I have a Cisco 3030 VPN Concentrator in my office and a ASL in a remote office, we are trying to get a NET 2 NET IPSEC link running, to no avail, tried almost every setting choice.

The logs are pointing to an authentication problem, the cisco has the following options

ESP/SHA/HMAC-160
ESP/MD5/HMAC-128

and Astaro Has 

MD5-160
SHA1-192
SHA2-256
SHA2-512


There isn't a compatible pair!  Anyone else have this working?

thanks!

Justin.  


This thread was automatically locked due to age.
Parents
  • 0
    Anyone have ideas on this? I am experiencing the exact same issue between an ASL4 (4.015) box and a Cisco 3005 VPN Concentrator where the Authentication protocol encryption options are not matching up. I'm desperately trying to get this working.

    Thanks!
    BA_516  
Reply
  • 0
    Anyone have ideas on this? I am experiencing the exact same issue between an ASL4 (4.015) box and a Cisco 3005 VPN Concentrator where the Authentication protocol encryption options are not matching up. I'm desperately trying to get this working.

    Thanks!
    BA_516  
Children
  • 0 in reply to ba_516
    Okay, got it up and running! It took a little tweaking of the protocol setup in WebAdmin as I had to find the right combination. Here's how I've got it setup.

    >Policy: 3DES (I just used the default name and modified it to suit)
    >Key Exchange: IKE
    >
    >IKE Settings
    >    IKE Mode:  Main Mode
    >    Encryption Algorithm: 3DES-CBC
    >    Authentication Algorithm: MD5 160bit
    >    IKE DH Group: DH Group 2 (MODP1024)       SA lifetime (secs): 7800  (default)
    >
    >IPSec Settings:
    >    IPSec mode: Tunnel
    >    IPSec protocol: ESP
    >    Encryption Algorithm: 3DES
    >    Enforce Algorithms: Off
    >    Authentication Algorithm: SHA1 192bit
    >    SA lifetime (secs): 3600 (default)
    >    PFS: No PFS
    >    Compression: Off

    Hope this helps!
    Michael  
Cookie Information Banner