Ich möchte einen IPSec Tunnel zwischen 2 Cisco ASA Firewalls herstellen. Beide Firewalls sind bereits in Betrieb. Ich habe die ISAKMP Policy mit Pre shared Key erstellt.
crypto isakmp policy 1
authentication pre-share
exit
crypto isakmp key <psk> address <remote-gw>
crypto ipsec transform-set MYSET esp-aes esp-sha-hmac
crypto map MYMAP 1 ipsec-isakmp
set transform-set MYSET
set peer <remote-gw>
exit
Die Map habe ich auf das Interface zum ISP angewendet.
int ser0/2/0
crypto map MYMAP
Der Traffic wird trotzdem an der Firewall abgelehnt und geht nicht über den Tunnel.