Cisco1841到网具FVS318虚拟专用网连接

Question

我有一个站点对站点VPN，以前在思科1841和思科PIX 515之间。PIX系统昨天就死了，我不得不更换一个廉价的网具防火墙，以恢复基本的互联网接入。我希望在我的替代思科出现之前重新建立这条隧道，但是网具并没有让它变得容易。

假设Cisco端为1.1.1.1，Netgear端为2.2.2.2。

这里是思科端的相关配置：

crypto isakmp policy 11
    encr 3des
    authentication pre-share
    group 2
crypto isakmp key redactedKey address 2.2.2.2
!
!
crypto ipsec transform-set sharks esp-des esp-md5-hmac
!
crypto map nolan 11 ipsec-isakmp
    set peer 2.2.2.2
    set transform-set sharks
    match address 120

网络设备本地标识类型输入的IKE设置: WAN IP地址本地标识数据: 2.2.2.2

远程身份类型:远程广域网IP远程标识数据：灰白

IKE SA Params加密算法:3 DH :沙-1方法: PSK: redactedKey DH组:第2组SA生命周期: 28800

VPN策略配置远程地址: 1.1.1.1本地IP:任何远程IP: range: 192.168.1.1-192.168.1.254 ( Remote的LAN IP范围)，但是有一些字段可以输入AH和ESP配置--这些设置似乎不在Cisco配置中。我把这些都留下了空白。

但是，当我试图应用这些设置时，NG会发出这样一个无用的错误: error: AH或ESP条件不支持

我没有任何参考AH或ESP加密密钥在我的思科配置，所以我不知道在这里填写什么。

有什么建议吗？

Answer 1

我的错误不是检查“启用加密”和“启用身份验证”字段。Netgear GUI以这样一种方式显示出来，即您认为在选择这些字段时必须输入键。Cisco配置指示esp-des和esp- MD5，因此我将加密设置为DES，将8月设置为MD5。现在一切都好了！

Answer 2

确保以这种方式将加密设置为DES，并将8月设置为MD5。