Easy VPN Client e Server sulla stessa interfaccia

Opzioni per il download

  • PDF     (83.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (81.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 aprile 2015
ID documento:118942

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive un problema che si verifica quando si usano Cisco Easy VPN Client e Cisco Easy VPN Server sulla stessa interfaccia con Cisco IOS® versione 15.2(1)T o successive.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza delle configurazioni di Easy VPN.

Suggerimento: Per i dettagli sulla configurazione, consultare la guida alla configurazione di Easy VPN, Cisco IOS versione 15M&T.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco IOS versione 15.2(1)T e successive. 

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi. 

Premesse 

Cisco IOS versione 15.2(1)T e precedenti supportano queste funzionalità, non più supportate nelle versioni più recenti:

  • Easy VPN Remote e Server sulla stessa interfaccia - Questa funzione consente di supportare Easy VPN Remote e Easy VPN Server sulla stessa interfaccia, consentendo di stabilire un tunnel per un altro Easy VPN Server e di terminare il client Easy VPN sulla stessa interfaccia contemporaneamente. Un'applicazione tipica coinvolge una posizione geografica remota per la quale Easy VPN Remote viene utilizzato per connettersi a un server software Easy VPN aziendale e per terminare gli utenti client del software locale.

  • Easy VPN Remote e Site-to-Site sulla stessa interfaccia - Questa funzione consente il supporto di Easy VPN Remote e Site-to-Site (mappa crittografica) sulla stessa interfaccia, il che rende possibile sia stabilire un tunnel per un altro server Easy VPN che avere un altro sito-to-site sulla stessa interfaccia contemporaneamente. Un'applicazione tipica coinvolge un provider di servizi VPN di terze parti che gestisce un router remoto tramite il tunnel da sito a sito e utilizza Easy VPN Remote per connettere il sito remoto a un server Easy VPN aziendale.

Suggerimento: Per ulteriori informazioni, consultare la sezione Easy VPN Remote and Server sulla stessa interfaccia della guida alla configurazione di Easy VPN, Cisco IOS release 15M&T.

Problema

Quando si applica una mappa crittografica a un'interfaccia già configurata per IOS Easy VPN, il comando crypto map non viene applicato a quell'interfaccia.

Modifiche al comportamento di Cisco IOS

Questa configurazione non è supportata in Cisco IOS versione 15.2(1)T e successive, in quanto per ciascuna interfaccia non vengono aggiunti più database SADB (Security Association Databases).

Nota: Questo problema è segnalato nell'ID bug Cisco CSCtx47112 - Impossibile applicare la mappa crittografica alla stessa interfaccia configurata per ezvpn.

Soluzione

Per risolvere il problema, separare le configurazioni delle mappe crittografiche dalla precedente Easy VPN e spostare una di esse in una configurazione basata su VTI (Virtual Tunnel Interface-based):

  • Modificare la mappa crittografica da sito a sito in GRE (Generic Routing Encapsulation)/IPSec con protezione tunnel o SVTI (Secure VTI).

  • Cambia Easy VPN in FlexVPN.
TAC Authored

Contributo dei tecnici Cisco

  • Wen Zhang
    Cisco TAC Engineer
  • Gustavo Medina
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci