Cisco ASA 5545-X — проблема с VPN и SVTI
-
Уважаемая команда! У меня есть два ASA 5545-X в кластерном режиме. Мы пытаемся настроить VPN (Route-Base) на основе VTI, но у нас нет подходящей команды в CLI и мы не знаем, что происходит. Версия ASA: ASA версия 9.14(4)17 Мы не можем реализовать команду: 1. interface Tunnel... — она не существует 2. crypto ipsec profile — ее нет У нас есть лицензия Secutiy plus... Это ограничение связано с тем, что у нас кластерный режим?
-
@mikiNet
VTI НЕ поддерживаются при использовании кластеров. Неподдерживаемые функции при использовании кластеризации Эти функции не могут быть настроены при включенной кластеризации, и команды будут отклонены.
Функции унифицированных коммуникаций, основанные на TLS-прокси
Удаленный доступ VPN (SSL VPN и IPsec VPN)
Виртуальные туннельные интерфейсы (VTI)
https://www.cisco.com/c/en/us/td/docs/security/asa/asa914/configuration/general/asa-914-general-config/ha-cluster.html -
VTI не поддерживается в версиях 9.14, 9.18 и ASA
9.22 Извините Вы используете ASA FH в режиме «активный/резервный» или «активный/активный»? MHM -
Режим кластера ASA, без отработки отказа. То есть это сценарий «активный/активный». На данный момент следует понимать, что в режиме кластера VTI не поддерживаются. Спасибо.
-
Я проверю еще раз Спасибо MHM
-
Нет никакого способа, единственное приближенное решение — использовать s2s vpn с RRI MHM
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти