Introduction
Este documento descreve um problema encontrado quando o Cisco Easy VPN Client e o Cisco Easy VPN Server são usados na mesma interface que executa o Cisco IOS® versões 15.2(1)T ou posterior.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento das configurações do Easy VPN.
Tip: Consulte o Easy VPN Configuration Guide, Cisco IOS Release 15M&T para obter detalhes da configuração.
Componentes Utilizados
As informações neste documento são baseadas no Cisco IOS versões 15.2(1)T e posteriores.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
As versões 15.2(1)T e anteriores do Cisco IOS suportam esses recursos, que não são mais suportados em versões posteriores:
- Easy VPN Remote e Server na mesma interface - Este recurso permite que o Easy VPN Remote e o Easy VPN Server sejam suportados na mesma interface, o que possibilita estabelecer um túnel para outro Easy VPN Server e terminar o Easy VPN Client na mesma interface simultaneamente. Um aplicativo típico envolve um local geograficamente remoto para o qual o Easy VPN Remote é usado para se conectar a um Easy VPN Software Server corporativo e também para encerrar os usuários de cliente de software local.
- Easy VPN Remote e Site a Site na Mesma Interface - Este recurso permite que o Easy VPN Remote e o site a site (mapa de criptografia) sejam suportados na mesma interface, o que possibilita estabelecer um túnel para outro Easy VPN Server e ter outro site a site na mesma interface simultaneamente. Um aplicativo típico envolve um provedor de serviços de VPN de terceiros que gerencia um roteador remoto através do túnel site a site e usa o Easy VPN Remote para conectar o local remoto a um Easy VPN Server corporativo.
Tip: Consulte a seção Easy VPN Remote e Server na Mesma Interface do Guia de Configuração Easy VPN, Cisco IOS Release 15M&T para obter informações adicionais.
Problema
Quando você aplica um mapa de criptografia a uma interface já configurada para o IOS Easy VPN, o comando crypto map não é aplicado a essa interface.
Alterações no comportamento do Cisco IOS
Nas versões 15.2(1)T e posteriores do Cisco IOS, essa não é uma configuração suportada, pois vários bancos de dados de associação de segurança (SADBs) não são adicionados para cada interface.
Note: Esse problema é rastreado na ID de bug da Cisco CSCtx47112 - O mapa de criptografia não pode ser aplicado à mesma interface configurada para ezvpn.
Solução
Para resolver esse problema, separe as configurações do mapa de criptografia do Easy VPN legado e mova uma delas para uma configuração baseada em VTI (Virtual Tunnel Interface - Interface de Túnel Virtual):
- Altere o mapa de criptografia site a site para GRE/IPSec com proteção de túnel ou SVTI (Secure VTI).
- Altere Easy VPN para FlexVPN.
Feedback