Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 6805 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC VPN to Cisco IOS Router

bigserpent
Hi,

Anyone succesful setup IPSEC VPN between Cisco IOS Router and Astaro Firewall?

I using cisco 7206 router and having problem to establish VPN to Astaro firewal.

From the information provided by far-end. The Authentication algorithm is set to MD5 160bits . But according to CiscoTAC, Cisco uses MD5 at 128bits. 

May I know what Authentication algorithm are support on Astaro Firewall ?
Could anyone give me a sample configuration on Astaro and Cisco ?

Thanks,


This thread was automatically locked due to age.
Parents
  • 0
    I've setup multiple VPNs to Cisco IOS routers successfully. You're going to have to give us more details on what VPN policy you have setup and what the Cisco is using to help troubleshoot.
  • 0 in reply to drees
    Hi Scott,

    Thanks for your valuable information.  My configuration is almost same as yours.  But I have't configure "no crypto isakmp ccm" on my router. 

    -- Astaro Side --
    Encryption Algorithm: 3DES 168bit 
    Authentication Algorithm: MD5 160bit
    IKE DH Group: DH Group2
    SA Lifetime (secs): 86400

    IPSEC Settings:

    IPSEC Mode: Tunnel
    IPSEC Protocal: ESP
    Encryption Algorithm: 3DES-CBC 168bit
    Enforce Algo. Off
    Authentication Algo: MD5160bit
    SA Lifetime 3600
    PFS: No PFS
    Compression Off 

    -- Cisco Side --
    crypto isakmp policy X
    encr 3des
    hash md5
    authentication pre-share
    group 2

    crypto isakmp key SHARE-KEY address astaro.x.address
    crypto ipsec transform-set vpn-transformset esp-3des esp-md5-hmac

    crypto map myvpn 10 ipsec-isakmp
    set peer "astaro.x.address
    set transform-set vpn-transformset
    match address 101

    ----------------------

    I found that, the Astaro Firewall is Astaro Security Linux V5. from the IKE authentication Algorithm drop down options, I found MD5 160bits, SHA1 160 bits, SHA2 256bits and SHA2 512bits.

    The Cisco Rotuer is 7206 running IOS 12.2(6). When setting up the IKE policy on that Cisco Router, I can select MD5 and SHA only.

    I think the problem is on the different IKE hasing algorithm between Astaro and Cisco. do you think so ?
  • 0 in reply to bigserpent
    Hi All,

    The VPN established finally [:D] 

    We modified the configuration and using SHA instead of MD5. it work!
Reply Children
Cookie Information Banner