[MASOCH-L] VPN entre Sonicwall e PIX

[Diego HC Silva]

Bom dia amigos,

 

Estou tentando fechar uma VPN site-to-site entre um Cisco PIX/ASA 7.0 e um Sonicwall PRO 200.

Segui os documentos publicados pela Cisco e pela Sonicwall, que diga-se de passagem são a mesma coisa.

Na configuração do Sonicwall, não tenho problema algum, porém qdo configuro o PIX seguintes os passos que manda no manual, tenho dois alertas qdo insiro dois comandos.

Segue abaixo as linhas que adiciono no PIX, e seus respectivos erros a frente:

 

 

-------------------------Inicio----------------------------

 

access-list nomedotunel permit ip 10.0.0.0 255.0.0.0 192.168.0.0 255.255.255.0

nat (LAN) 1 access-list nomedotunel

sysopt connection permit-ipsec

crypto ipsec transform-set nomedotunel esp-3des

crypto ipsec transform-set nomedotunel esp-sha-hmac

crypto ipsec security-association lifetime seconds 28800

 

crypto map VPNWAN 40 ipsec-isakmp - WARNING: crypto map entry will be incomplete -

crypto map VPNWAN 40 match address nomedotunel

crypto map VPNWAN 40 set peer 200.200.200.200

crypto map VPNWAN 40 set transform-set nomedotunel

crypto map VPNWAN interface WAN

 

isakmp enable WAN

isakmp key SENHADOTUNEL address 200.200.200.200 netmask 255.255.255.255

isakmp identity address

isakmp policy 40 authentication pre-share

isakmp policy 40 encryption 3des

isakmp policy 40 hash sha

isakmp policy 40 group 2

isakmp policy 40 lifetime 28800

 

-------------------------Fim----------------------------

 

Tenho mais 4 VPN rodando nesse PIX, porém o túnel é fechado entre outros PIX.

 

Alguém poderia me ajudar nesse caso?

 

Obrigado a todos.

 

 

Diego

 

**********************************************************************************************
Confidencialidade: A informação contida nesta mensagem de e-mail, incluindo quaisquer anexos, é 
confidencial e está reservada apenas à pessoa ou entidade para a qual foi endereçada. Se você não é o 
destinatário ou a pessoa responsável por encaminhar esta mensagem ao destinatário, você está, por meio 
desta, notificado que não deverá rever, retransmitir, imprimir, copiar, usar ou distribuir esta mensagem de e
-mail ou quaisquer anexos. Caso você tenha recebido esta mensagem por engano, por favor, contate o 
remetente imediatamente e apague esta mensagem de seu computador ou de qualquer outro banco de 
dados. Muito obrigado.
*** eSafe verificou este e-mail para vírus e conteúdo malicioso. *** 

Confidentiality Notice: The information contained in this email message, including any attachment, is 
confidential and is intended only for the person or entity to which it is addressed. If you are neither the 
intended recipient nor the employee or agent responsible for delivering this message to the intended 
recipient, you are hereby notified that you may not review, retransmit, convert to hard copy, copy, use or 
distribute this email message or any attachments to it. If you have received this email in error, please contact 
the sender immediately and delete this message from any computer or other data bank. Thank you.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************