Hallo Lancomgemeinde,
ich habe gerade nach einigen Schwierigkeiten es endlich geschafft eine Site to Site Verbindung zwischen Lancom 9100 und einer ASA aufzubauen. So weit so gut.
Ich kann den Tunnel von der Lancom aus aufbauen ohne Probleme. Wenn aber die Gegenstelle (ASA) versucht den Tunnel aufzubauen, schlägt in der Lancom das IDS (Intrusion-Detection-System) an. Das IDS ist eingestellt auf 50 Portanfragen. Stelle ich das IDS hoch auf 900 Portanfragen, besteht immer noch das gleiche Problem und der Tunnel wird logischerweise nicht aufgebaut. Wenn ich IDS in der Lancom ausschalte (IDS-Paket-Aktion Übertragen), wird der Tunnel von der ASA aus aufgebaut.
Meine Frage diesbezüglich wäre: Sind die Portanfragen 50 pro Sekunde von einer IP?
Gibt es eine Möglichkeit die Feste IP von der ASA aus dem IDS herauszunehmen, so daß das IDS auf diese IP nicht mehr anschlägt?
Die Hold Time steht auf 0. Also Tunnel wird nur aufgebaut wenn Daten von a nach b müssen. Die Hold Time auf 9999 ist keine option.
für eure Hilfe wäre ich sehr dankbar
Huether
Cisco <-> Lancom Site to Site VPN schlägt IDS an
Moderator: Lancom-Systems Moderatoren