98015 common ipsec trouble
Páginas: 20 (4864 palabras)
Publicado: 11 de septiembre de 2015
Resolución de los problemas más comunes con VPN IPSec L2L y de
acceso remoto
Contenido
Introducción
Requisitos previos
Requerimientos
Componentes utilizados
Convenciones
Problema: una configuración de VPN IPSec no funciona
Soluciones
Activación de NAT-Traversal (problema VPN RA nº 1)
Prueba de conectividad correcta
Activación de ISAKMP
Borrado de las asociaciones de seguridad (túneles) antiguas oexistentes
Activación de señales de mantenimiento de ISAKMP
Reintroducción de claves previamente compartidas
Eliminación y reemplazo de mapas de cifrados
Verificación de la presencia de comandos sysopt (sólo PIX/ASA)
Verificación de que las ACL son correctas
Verificación de que el enrutamiento es correcto
Verificación de números de secuencia del mapa de cifrado
Desactivación de XAUTH para paresL2L
Problema: los usuarios de acceso remoto se conectan a la VPN y no tienen acceso a otros recursos
Soluciones
Túnel dividido
Devolución de llamadas
Acceso LAN local
Introducción
Este documento contiene las soluciones más comunes para los problemas de VPN IPSec. Estas soluciones provienen directamente de las
solicitudes de servicio que el Sitio de Soporte de Cisco ha resuelto. Muchas de estassoluciones pueden implementarse antes de profundizar en la
resolución de problemas relacionados con una conexión VPN IPSec. Por tanto, este documento se ha diseñado como una lista de control de los
procedimientos más comunes que se deben llevar a cabo antes de intentar resolver el problema o ponerse en contacto con el Sitio de Soporte de
Cisco.
Nota: A pesar de que los ejemplos de configuración deeste documento se han diseñado para routers y dispositivos de seguridad, casi todos los
conceptos aquí contenidos pueden aplicarse a un concentrador VPN 3000.
Nota: Puede buscar cualquier comando que contenga este documento mediante la herramienta Command Lookup Tool (sólo para clientes
registrados).
Advertencia: Muchas de las soluciones contenidas en este documento pueden causar una pérdidatemporal de conectividad VPN IPSec en
un dispositivo. Se recomienda implementar estas soluciones con sumo cuidado y siguiendo las políticas de control de cambios pertinentes.
Requisitos previos
Requerimientos
Cisco recomienda poseer ciertos conocimientos acerca de estos temas:
Configuración de VPN IPSec en dispositivos de Cisco:
Dispositivo de seguridad de la serie PIX 500 de Cisco
Dispositivo deseguridad de la serie ASA 5500 de Cisco
Routers de Cisco IOS®
Concentradores de la serie VPN 3000 de Cisco (opcional)
Componentes utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware:
Dispositivo de seguridad de la serie ASA 5500 de Cisco
Dispositivo de seguridad de la serie PIX 500 de Cisco
Cisco IOS
La información que contiene estedocumento se creó a partir de los dispositivos en un entorno de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se iniciaron con una configuración sin definir (predeterminada). Si la red está funcionando, asegúrese de haber
comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones sobre consejos técnicos de Cisco para obtener másinformación sobre las convenciones del documento.
Problema: una configuración de VPN IPSec no funciona
Una solución de VPN IPSec recientemente configurada o modificada no funciona.
Una configuración actual de VPN IPSec no funciona.
Soluciones
Esta sección contiene soluciones a los problemas de VPN IPSec más comunes. Aunque no están enumeradas siguiendo un orden en particular,
estas soluciones puedenservir como una lista de control de elementos que se deben verificar o probar antes de pasar a una resolución de
problemas más exhaustiva o ponerse en contacto con el Sitio de Soporte de Cisco. Todas estas soluciones provienen directamente de solicitudes
de servicio del Sitio de Soporte de Cisco y han resuelto numerosos problemas de los clientes.
Nota: Algunos de los comandos de estas secciones...
acceso remoto
Contenido
Introducción
Requisitos previos
Requerimientos
Componentes utilizados
Convenciones
Problema: una configuración de VPN IPSec no funciona
Soluciones
Activación de NAT-Traversal (problema VPN RA nº 1)
Prueba de conectividad correcta
Activación de ISAKMP
Borrado de las asociaciones de seguridad (túneles) antiguas oexistentes
Activación de señales de mantenimiento de ISAKMP
Reintroducción de claves previamente compartidas
Eliminación y reemplazo de mapas de cifrados
Verificación de la presencia de comandos sysopt (sólo PIX/ASA)
Verificación de que las ACL son correctas
Verificación de que el enrutamiento es correcto
Verificación de números de secuencia del mapa de cifrado
Desactivación de XAUTH para paresL2L
Problema: los usuarios de acceso remoto se conectan a la VPN y no tienen acceso a otros recursos
Soluciones
Túnel dividido
Devolución de llamadas
Acceso LAN local
Introducción
Este documento contiene las soluciones más comunes para los problemas de VPN IPSec. Estas soluciones provienen directamente de las
solicitudes de servicio que el Sitio de Soporte de Cisco ha resuelto. Muchas de estassoluciones pueden implementarse antes de profundizar en la
resolución de problemas relacionados con una conexión VPN IPSec. Por tanto, este documento se ha diseñado como una lista de control de los
procedimientos más comunes que se deben llevar a cabo antes de intentar resolver el problema o ponerse en contacto con el Sitio de Soporte de
Cisco.
Nota: A pesar de que los ejemplos de configuración deeste documento se han diseñado para routers y dispositivos de seguridad, casi todos los
conceptos aquí contenidos pueden aplicarse a un concentrador VPN 3000.
Nota: Puede buscar cualquier comando que contenga este documento mediante la herramienta Command Lookup Tool (sólo para clientes
registrados).
Advertencia: Muchas de las soluciones contenidas en este documento pueden causar una pérdidatemporal de conectividad VPN IPSec en
un dispositivo. Se recomienda implementar estas soluciones con sumo cuidado y siguiendo las políticas de control de cambios pertinentes.
Requisitos previos
Requerimientos
Cisco recomienda poseer ciertos conocimientos acerca de estos temas:
Configuración de VPN IPSec en dispositivos de Cisco:
Dispositivo de seguridad de la serie PIX 500 de Cisco
Dispositivo deseguridad de la serie ASA 5500 de Cisco
Routers de Cisco IOS®
Concentradores de la serie VPN 3000 de Cisco (opcional)
Componentes utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware:
Dispositivo de seguridad de la serie ASA 5500 de Cisco
Dispositivo de seguridad de la serie PIX 500 de Cisco
Cisco IOS
La información que contiene estedocumento se creó a partir de los dispositivos en un entorno de laboratorio específico. Todos los dispositivos
que se utilizan en este documento se iniciaron con una configuración sin definir (predeterminada). Si la red está funcionando, asegúrese de haber
comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones sobre consejos técnicos de Cisco para obtener másinformación sobre las convenciones del documento.
Problema: una configuración de VPN IPSec no funciona
Una solución de VPN IPSec recientemente configurada o modificada no funciona.
Una configuración actual de VPN IPSec no funciona.
Soluciones
Esta sección contiene soluciones a los problemas de VPN IPSec más comunes. Aunque no están enumeradas siguiendo un orden en particular,
estas soluciones puedenservir como una lista de control de elementos que se deben verificar o probar antes de pasar a una resolución de
problemas más exhaustiva o ponerse en contacto con el Sitio de Soporte de Cisco. Todas estas soluciones provienen directamente de solicitudes
de servicio del Sitio de Soporte de Cisco y han resuelto numerosos problemas de los clientes.
Nota: Algunos de los comandos de estas secciones...
Leer documento completo
Regístrate para leer el documento completo.