ipsec

CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec’d IPSEC packet has invalid spi

Сегодня убили на решение проблемы с туннелем 4 часа. Туннель между ASA 5510  и ISR 871Настройки не менялись. Тупо перестал ходить трафик. sh crypto isakmp sa показывает, что все гуд и туннель есть, а трафик не ходит.term mon  и смотрю что на консольке появляются сообщения примерно такого типа %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec’d IPSEC packet has invalid spi for destaddr=xxxxxx, […]

GRE IPSEC лаба.

Возьмем небольшую топологию и разберем как настроить туннель между двумя Cisco IS, а также зашифруем трафик в этом туннеле.Итак, топология: Интерфейсы все настроены. Красной линией я просто показал наш виртуальный туннель между рутерами R1 и R2. Для начала поднимем маршрутизацию Eigrp. Анонсим сетки, кроме лупбеков.R1 router eigrp 1network 10.1.45.0 0.0.0.3no auto-summary R3 router eigrp 1network […]

IPsec туннель между двумя Cisco рутерами

Задача: настроить туннель из одной сети в другую между двумя Cisco.Назовем их R1(cisco831) и R2(cisco871)Схема примерно такая:Конфиг R1(часть конфига пропущена):!!настраиваем обмен ключей, выбираем алгоритм 3des crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2crypto isakmp key 0 cisco address 192.168.1.2crypto isakmp keepalive 10!!crypto ipsec transform-set SET esp-3des esp-md5-hmac !Создаем crypto map, который […]