Introduction
Ce document décrit un problème rencontré lorsque le client Cisco Easy VPN et le serveur Cisco Easy VPN sont utilisés sur la même interface qui exécute Cisco IOS® Versions 15.2(1)T ou ultérieure.
Conditions préalables
Conditions requises
Cisco vous recommande de connaître les configurations Easy VPN.
Astuce : Reportez-vous au Guide de configuration Easy VPN, Cisco IOS version 15M&T pour plus de détails sur la configuration.
Components Used
Les informations de ce document sont basées sur les versions 15.2(1)T et ultérieures de Cisco IOS.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
Les versions 15.2(1)T et antérieures de Cisco IOS prennent en charge ces fonctionnalités, qui ne sont plus prises en charge dans les versions ultérieures :
- Easy VPN Remote et Server sur la même interface - Cette fonctionnalité permet à Easy VPN Remote et Easy VPN Server d'être pris en charge sur la même interface, ce qui permet à la fois d'établir un tunnel vers un autre serveur Easy VPN et de terminer le client Easy VPN sur la même interface simultanément. Une application typique implique un emplacement géographiquement distant pour lequel Easy VPN Remote est utilisé afin de se connecter à un serveur logiciel Easy VPN d'entreprise et également afin de mettre fin aux utilisateurs du client logiciel local.
- Easy VPN Remote et Site-to-Site sur la même interface - Cette fonctionnalité permet à Easy VPN Remote et à site-to-site (crypto-map) d'être pris en charge sur la même interface, ce qui permet à la fois d'établir un tunnel vers un autre serveur Easy VPN et d'avoir un autre site-to-site sur la même interface simultanément. Une application typique implique un fournisseur de services VPN tiers qui gère un routeur distant via le tunnel site à site et utilise Easy VPN Remote afin de connecter le site distant à un serveur Easy VPN d'entreprise.
Astuce : Référez-vous à la section Easy VPN Remote and Server on the Same Interface du Guide de configuration Easy VPN, Cisco IOS version 15M&T pour plus d'informations.
Problème
Lorsque vous appliquez une crypto-carte à une interface déjà configurée pour IOS Easy VPN, la commande crypto-carte n'est pas appliquée à cette interface.
Changements de comportement Cisco IOS
Dans les versions 15.2(1)T et ultérieures de Cisco IOS, il ne s'agit pas d'une configuration prise en charge, car plusieurs bases de données SADB (Security Association Databases) ne sont pas ajoutées pour chaque interface.
Note: Ce problème est suivi dans l'ID de bogue Cisco CSCtx47112 - La carte Crypto ne peut pas être appliquée à la même interface configurée pour ezvpn.
Solution
Afin de résoudre ce problème, séparez les configurations de crypto-carte de l'ancien Easy VPN et déplacez l'un d'eux vers une configuration VTI (Virtual Tunnel Interface) :
- Remplacez la carte de chiffrement site à site par GRE (Generic Routing Encapsulation)/IPSec avec protection par tunnel ou SVTI (Secure VTI).
- Remplacez Easy VPN par FlexVPN.