Posted on

Vpn fehler beim herunterladen der topologie

Hinweis Sie können beim Bearbeiten einer VPN-Topologie keine VPN-Richtlinienstandards anzeigen oder zuweisen. Wenn Sie die Gerätezuweisung für eine VPN-Topologie ändern oder Änderungen an einer bestimmten VPN-Richtlinie vornehmen, wird eine Sperre für die gesamte VPN-Topologie und alle anderen Topologien, in denen die Richtlinie freigegeben ist, aufgehoben. Dies bedeutet, dass andere Benutzer weder Änderungen an der Gerätezuweisung vornehmen noch Änderungen an einer der für die VPN-Topologien definierten Richtlinien vornehmen können. Security Manager stellt obligatorische Richtlinien als Werkseinstellungen bereit, d. h., sie werden auf den Geräten in Ihrer VPN-Topologie mit vordefinierten Werten konfiguriert, abhängig von der zugewiesenen IPSec-Technologie. Mit den Werkseinstellungen können Sie die Bereitstellung auf Ihren Geräten sofort nach dem Erstellen der VPN-Topologie ermöglichen. Werkseinstellungen sind private Richtlinien, die nur der VPN-Topologie zugewiesen werden können, in der sie konfiguriert sind. Alle Änderungen, die Sie an diesen Richtlinien vornehmen, wirken sich nur auf diese VPN-Topologie aus. •Erstellen Sie Ihre Hub-and-Spoke-VPN-Topologie, und stellen Sie sicher, dass: •Erstellen Sie Ihre Hub-and-Spoke-VPN-Topologie mit Regular IPsec oder Easy VPN als ausgewählte Technologie. Weitere Informationen finden Sie unter Verwenden des Assistenten zum Erstellen von VPN. Security Manager stellt den Site-to-Site VPN Manager bereit, mit dem Sie VPN-Topologien anzeigen, erstellen, bearbeiten und löschen können.

Sie können auch die Richtlinien anzeigen, die jeder VPN-Topologie zugewiesen sind, Richtlinien erstellen und bearbeiten. a. Wählen Sie die VPN-Topologie in der Tabelle aus, und klicken Sie auf VPN-Richtlinien bearbeiten. Die Seite VPN-Zusammenfassung wird geöffnet und zeigt Informationen zur VPN-Topologie, einschließlich ihrer Richtlinien, an. •Ein VPNSM oder VPNSPA/VSPA auf einem Catalyst 6500/7600 in einer Hub-and-Spoke-, Punkt-zu-Punkt- oder Full-Mesh-VPN-Topologie (siehe Verfahren zum Konfigurieren eines VPNSM oder VPN SPA/VSPA). Eine Variation von IKE-Keepalive namens Keepalive Dead-Peer Detection (DPD) sendet Keepalive-Nachrichten zwischen Peer-Geräten nur dann, wenn kein eingehender Datenverkehr empfangen wird und ausgehender Datenverkehr gesendet werden muss. Wenn Sie DPD-Keepalive-Nachrichten senden möchten, wenn kein eingehender Datenverkehr empfangen wird, unabhängig davon, ob ausgehender Datenverkehr vorhanden ist, können Sie dies mit der Option Periodisch angeben. Siehe Registerkarte ISAKMP/IPsec-Einstellungen, Seite G-66.

Dynamische Kryptozuordnungsrichtlinien gelten nur in einer Hub-and-Spoke-VPN-Konfiguration – in einer Punkt-zu-Punkt- oder Vollnetz-VPN-Topologie können Sie nur statische Kryptozuordnungsrichtlinien anwenden. Um Standort-zu-Standort-VPN-Richtlinien anzuzeigen und zu ändern, müssen Sie über die erforderlichen Berechtigungen für jedes Gerät in der VPN-Topologie verfügen. Sie benötigen auch Berechtigungen zum Hinzufügen eines Geräts zu einer VPN-Topologie. Wenn Sie über unterschiedliche Berechtigungsebenen für die Geräte in der VPN-Topologie verfügen, wird die niedrigste Berechtigungsstufe auf die gesamte Topologie angewendet. Wenn Sie z. B. über Lese-/Schreibberechtigungen für die Speichen in einer Hub-and-Spoke-Topologie verfügen, aber schreibgeschützte Berechtigungen für das Gerät, das als Hub dient, erhalten Sie schreibgeschützte Berechtigungen für die Richtlinien und Geräte in der Hub-and-Spoke-Topologie. Weitere Informationen zu Berechtigungen finden Sie im Installationshandbuch für Cisco Security Manager. Hinweis In einer Easy VPN-Topologie wird dieses Kontrollkästchen aktiviert und deaktiviert angezeigt, da ein zustandsbehaftetes Failover immer konfiguriert werden muss. •Wählen Sie in der Liste Geräte ein Gerät aus, das Peer One in Ihrer VPN-Topologie sein soll, und klicken Sie dann auf >>.

Schritt 3 Wählen Sie Site to Site VPN aus der Richtlinienauswahl aus. Die Seite Site to Site VPN wird geöffnet und zeigt eine Liste der VPN-Topologien an, zu denen das ausgewählte Gerät gehört. Wenn das Gerät nicht zu einer VPN-Topologie gehört, wird keine angezeigt. Eine Beschreibung der Elemente auf dieser Seite finden Sie in Tabelle G-42 auf Seite G-76. Beachten Sie bei der Arbeit mit HA-Gruppen die folgenden Punkte: Sie können auch Hochverfügbarkeit (HA) auf Geräten in einer Easy VPN-Topologie konfigurieren.