Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4134 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pre-Share KeyPolicy

Alvin
Is home user limited to ONE Pre-Share Key Entry ?
I am playing with Cisco PIX501 and now with a 3COM Router trying to create another pre-share key but it would always says Invalid Object for the pre-share key until I deleted the existing one so it seems I am limited to one.

Other then Cisco Firewalls etc, what other Firewalls can do the site to site vpn easily?


This thread was automatically locked due to age.
Parents
  • 0
    Alvin, there are two solutions to your problem.  One is to use certificates instead of a PSK.  The other is to use DynDNS.  I'm pretty sure both the Pix and the OfficeConnect can use certs and can do DynDNS.

    Cheers - Bob
  • 0 in reply to BAlfson
    Balfson

    - I do not see the Cert Option for 3CRWER300-73 (This is the exact model I have and the only reason I buy is I see it had the IPsec feature).

    - My network guy told me the Cisco PIX 501 cannot support RSA Key or Certificate.

    - Yes I tested to confirm setting the Same Pre-Share Key does make Astaro allow me to configure another connection.

    - But because the 3COM Pre-Share Key somehow is only 20+ Characters, but the Cisco can take 128 characters, I now need to get the Cisco to be 20+ Characters.

    - I also played with Keeping the Cisco as Respond, but Change the 3COM to be Initiator, yes now it accepts a Different Key for 3COM and PIX, I get 3COM Connected ( Somehow I still need to press connect in 3COM Interface) but my traffic flow need more troubleshooting.

    - Please share with me about OpenDNS

    Currently BOTH the PIX and 3COM connect to my Astaro via ***.dyndns.org

    Are you talking about Astaro connecting TO 3COM via 3com.dyndns.org?

    My Core objective is to have a Portable Site to Site Router

    1) When I plug into Hotel, it works as per normal, I can clear the Hotel website and the network remembers my router MAC.
    2) Then the router connects to my Home Astaro.
    3) ALL the traffic is forces to my Home Astaro.
    4) Any laptops connected to the router -> my astaro -> Internet
Reply
  • 0 in reply to BAlfson
    Balfson

    - I do not see the Cert Option for 3CRWER300-73 (This is the exact model I have and the only reason I buy is I see it had the IPsec feature).

    - My network guy told me the Cisco PIX 501 cannot support RSA Key or Certificate.

    - Yes I tested to confirm setting the Same Pre-Share Key does make Astaro allow me to configure another connection.

    - But because the 3COM Pre-Share Key somehow is only 20+ Characters, but the Cisco can take 128 characters, I now need to get the Cisco to be 20+ Characters.

    - I also played with Keeping the Cisco as Respond, but Change the 3COM to be Initiator, yes now it accepts a Different Key for 3COM and PIX, I get 3COM Connected ( Somehow I still need to press connect in 3COM Interface) but my traffic flow need more troubleshooting.

    - Please share with me about OpenDNS

    Currently BOTH the PIX and 3COM connect to my Astaro via ***.dyndns.org

    Are you talking about Astaro connecting TO 3COM via 3com.dyndns.org?

    My Core objective is to have a Portable Site to Site Router

    1) When I plug into Hotel, it works as per normal, I can clear the Hotel website and the network remembers my router MAC.
    2) Then the router connects to my Home Astaro.
    3) ALL the traffic is forces to my Home Astaro.
    4) Any laptops connected to the router -> my astaro -> Internet
Children
No Data