VPN de sitio a sitio entre CISCO 2921 y Sonicwall NSA 3600: NO_PROPOSAL_CHOSEN

tag-icon tag-icon cisco sonicwall site-to-site-vpn
VPN de sitio a sitio entre CISCO 2921 y Sonicwall NSA 3600: NO_PROPOSAL_CHOSEN

TengoCISCO 2921ySonicwall NSA 3600. Estoy intentando configurar una VPN de sitio a sitio. Estoy obteniendo:

Received notify. NO_PROPOSAL_CHOSEN

en los registros de Sonicwall y la VPN no está configurada.

Parece que la fase 1 está bien, ya que obtengo:

Info VPN IKE IKE Initiator: Start Quick Mode (Phase 2). SONIC_WALL_IP, 500  CISCO_IP, 500 VPN Policy: test

en los registros de Sonicwall justo antes del mensaje NO_PROPOSAL_CHOSEN.

He comprobado:

  • Algoritmos de autenticación/autorización en ambos lados y coinciden (DES/SHA1)
  • Se configuran las subredes correctas en ambos lados de la conexión (172.16.0.0 en el lado de Sonicwall y 172.19.0.0 en el lado de Cisco)

Ambosdepurar cripto isakmpydepurar cripto ipsecen cisco no me da ningún resultado.

Debido a que la interfaz WAN está configurada como /28, hay un poco de configuración nativa, pero creo que no es relevante, así que la eliminé del siguiente ejemplo de configuración de CISCO y la agregaré cuando se solicite. Las computadoras conectadas a 172.19.0.0 tienen acceso a Internet con una dirección IP correcta, por lo que creo que la navegación es irrelevante.

¿Alguien puede ayudarme con esto? Puede que me falte alguna configuración o haya cometido un error estúpido.

Configuración de Cisco relevante:

// Phase 1
crypto isakmp policy 1
 authentication pre-share
 group 2
 lifetime 28800
crypto isakmp key SECRET address SONICWALL_IP

//Phase 2
crypto ipsec security-association lifetime seconds 28800

crypto ipsec transform-set MYSET esp-des esp-sha-hmac 

crypto map MYMAP 1 ipsec-isakmp 
 set peer SONICWALL_IP
 set transform-set MYSET 
 match address 166

// WAN interface
interface GigabitEthernet0/0
 description WAN
 ip address CISCO_PUBLIC_IP 255.255.255.240
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 crypto map MYMAP

//LAN interface
interface GigabitEthernet0/1/3
 switchport access vlan 72
 no ip address

interface Vlan72
 ip address 172.19.0.1 255.255.0.0
 ip nat inside
 ip virtual-reassembly in

access-list 166 permit ip 172.19.0.0 0.0.255.255 172.16.0.0 0.0.255.255

Configuración de Sonicwallis como:

ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

y la pestaña Red -> Redes remotas -> Elegir red de destino de la lista está configurada como:

ingrese la descripción de la imagen aquí

Respuesta1

Tuve un problema similar y este documento me ayudó...

VPN: El registro muestra "Notificación recibida: No se ha elegido ninguna propuesta" (SW3902): dispositivo de seguridad SonicWALL afectado

Otra pista escomprobar la frase de contraseña- y asegúrese de que el secreto compartido tenga una longitud mínima de 6 caracteres.

Respuesta2

NO_PROPOSAL_CHOSENsignifica una discrepancia de protocolo o clave. Intente habilitar el "Secreto directo perfecto" y configúrelo en "Grupo2" en su SonicWall.

información relacionada