Eenvoudige VPN-client en -server op dezelfde interface

Downloadopties

  • PDF     (83.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 april 2015
Document-id:118942

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft een probleem dat wordt aangetroffen wanneer de Cisco Easy VPN-client en Cisco Easy VPN-server worden gebruikt op dezelfde interface waarop Cisco IOS® versies 15.2(1)T of hoger wordt uitgevoerd.

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van Makkelijk VPN-configuraties.

Tip: Raadpleeg de Easy VPN Configuration Guide, Cisco IOS release 15M&T voor configuratiegegevens.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco IOS-versies 15.2(1)T en hoger. 

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen. 

Achtergrondinformatie 

Cisco IOS-versies 15.2(1)T en eerdere ondersteuning voor deze functies, die niet langer worden ondersteund in latere versies:

  • Makkelijk VPN Remote en Server op dezelfde interface - Deze optie maakt het mogelijk om de Makkelijk VPN-server en de Makkelijk VPN-server op dezelfde interface te ondersteunen, waardoor zowel een tunnel kan worden opgezet naar een andere Makkelijk VPN-server en de Makkelijk VPN-client tegelijkertijd kan worden afgesloten op dezelfde interface. Een typische toepassing heeft betrekking op een geografisch afgelegen locatie waarvoor de Easy VPN-afstandsbediening wordt gebruikt om verbinding te maken met een compacte Makkelijk VPN-softwarereserver en ook om de lokale gebruikers van de softwareclient te beëindigen.

  • Makkelijk VPN Remote en Site-to-Site op dezelfde interface - Deze functie maakt het mogelijk om de Easy VPN-Remote en site-to-site (crypto-kaart) op dezelfde interface te ondersteunen, waardoor zowel een tunnel kan worden opgezet naar een andere Easy VPN-server als er tegelijkertijd een site-to-site op dezelfde interface kan worden geïnstalleerd. Een typische toepassing betreft een derde partij VPN-serviceprovider die een externe router via de site-to-site tunnel beheerde en die de Easy VPN-afstandsbediening gebruikt om de externe site aan te sluiten op een compacte Makkelijk VPN-server.

Tip: Raadpleeg de Makkelijk VPN-afstandsbediening en -server op hetzelfde interfacegedeelte van de Makkelijk VPN-configuratiegids, Cisco IOS release 15M&T voor extra informatie.

Probleem

Wanneer u een crypto kaart op een interface toepast die reeds voor IOS Makkelijk VPN is gevormd, wordt de crypto kaart opdracht niet toegepast op die interface.

Cisco IOS-gedragswijzigingen

In Cisco IOS-versies 15.2(1)T en hoger is dit geen ondersteunde configuratie, omdat meerdere Security Association-databases (SADB’s) niet voor elke interface worden toegevoegd.

Opmerking: Deze kwestie wordt getraceerd in Cisco bug ID CSCtx47112 - Crypto map kan niet worden toegepast op dezelfde interface die voor ezvpn is ingesteld.

Oplossing

Om dit probleem op te lossen, scheiden de crypto kaartconfiguraties van de nalatenschap Makkelijk VPN en verplaatsen een van hen naar een Virtual Tunnel Interface-gebaseerde (VTI-gebaseerde) configuratie:

  • Verander de site-to-site crypto kaart naar Generic Routing Encapsulation (GRE)/IPSec met tunnelbescherming of Secure VTI (SVTI).

  • Verander Gemakkelijk VPN naar FlexVPN.
TAC Authored

Bijgedragen door Cisco-engineers

  • Wen Zhang
    Cisco TAC-ingenieur
  • Gustavo Medina
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco