المقدمة
يصف هذا وثيقة مشكلة أن يكون واجهت عندما ال cisco easy VPN زبون و cisco easy VPN نادل استعملت على ال نفسه قارن أن يركض cisco ios ® صيغة 15.2(1)T أو فيما بعد.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من easy VPN تشكيل.
تلميح: ارجع إلى دليل تكوين VPN السهل، Cisco IOS، الإصدار 15M&T للحصول على تفاصيل التكوين.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الإصدار 15.2(1)T من Cisco IOS والإصدارات الأحدث.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تدعم Cisco IOS الإصدارات 15.2(1)T والإصدارات الأقدم هذه الميزات، والتي لم تعد مدعومة في الإصدارات الأحدث:
- خادم VPN Remote وخادم سهل VPN على الواجهة نفسها - تتيح هذه الميزة دعم خادم VPN البعيد والسهل للشبكة الخاصة الظاهرية (VPN) على نفس الواجهة، مما يجعل من الممكن إنشاء نفق إلى خادم VPN سهل آخر وإنهاء عميل الشبكة الخاصة الظاهرية (VPN) السهل على نفس الواجهة في نفس الوقت. يتضمن التطبيق النموذجي موقعا جغرافيا ناء يتم إستخدام جهاز VPN Easy VPN Remote من أجله للاتصال بخادم برامج VPN سهل خاص بالشركة وأيضا من أجل إنهاء إستخدام عملاء البرامج المحليين.
- نقطة وصول عن بعد سهلة للشبكات الخاصة الظاهرية (VPN) ومن موقع إلى موقع على الواجهة نفسها - تتيح هذه الميزة دعم الشبكة الخاصة الظاهرية (VPN) البعيدة والسهلة (خريطة التشفير) على نفس الواجهة، مما يجعل من الممكن إنشاء نفق إلى خادم VPN سهل آخر والحصول على موقع آخر إلى موقع على نفس الواجهة في نفس الوقت. يتضمن التطبيق النموذجي موفر خدمة VPN من جهة خارجية يقوم بإدارة موجه بعيد عبر نفق من موقع إلى موقع واستخدام جهاز التحكم عن بعد الخاص بالشبكة الخاصة الظاهرية (VPN) السهل من أجل توصيل الموقع البعيد بخادم شبكة خاصة ظاهرية (VPN) سهل للشركات.
تلميح: ارجع إلى الخادم البعيد والشبكة الخاصة الظاهرية (VPN) السهلة على قسم الواجهة نفسه من دليل تكوين الشبكة الخاصة الظاهرية (VPN) السهل، Cisco IOS الإصدار 15M&T للحصول على معلومات إضافية.
المشكلة
عند تطبيق خريطة تشفير على واجهة تم تكوينها بالفعل ل IOS Easy VPN، لا يتم تطبيق أمر خريطة التشفير على تلك الواجهة.
تغييرات سلوك Cisco IOS
في الإصدار 15.2(1)T من Cisco IOS والإصدارات الأحدث، لا يعد هذا تكوينا مدعوما، نظرا لعدم إضافة قواعد بيانات اقتران الأمان المتعددة (SADB) لكل واجهة.
ملاحظة: يتم تعقب هذه المشكلة في معرف تصحيح الأخطاء من Cisco CSCtx47112 - لا يمكن تطبيق خريطة التشفير على نفس الواجهة التي تم تكوينها ل ezVPN.
الحل
لحل هذه المشكلة، قم بفصل تكوينات خريطة التشفير من شبكة VPN القديمة التي تتسم بالسهولة التامة ونقل أحدها إلى تكوين مستند إلى واجهة النفق الظاهري (المستندة إلى VTI):
- قم بتغيير خريطة التشفير من موقع إلى موقع إلى تضمين التوجيه العام (GRE)/IPSec باستخدام حماية النفق أو VTI الآمن (SVTI).
- تغيير شبكة VPN سهلة إلى FlexVPN.
التعليقات