VPN site a site entre CISCO 2921 e Sonicwall NSA 3600: NO_PROPOSAL_CHOSEN

tag-icon tag-icon cisco sonicwall site-to-site-vpn
VPN site a site entre CISCO 2921 e Sonicwall NSA 3600: NO_PROPOSAL_CHOSEN

Eu tenhoCISCO 2921eSonicWall NSA 3600. Estou tentando configurar a VPN site a site. Estou obtendo:

Received notify. NO_PROPOSAL_CHOSEN

nos logs do Sonicwall e a VPN não está configurada.

Parece que a fase 1 está OK, pois estou obtendo:

Info VPN IKE IKE Initiator: Start Quick Mode (Phase 2). SONIC_WALL_IP, 500  CISCO_IP, 500 VPN Policy: test

nos logs do Sonicwall logo antes da mensagem NO_PROPOSAL_CHOSEN.

Eu conferi:

  • Algoritmos de autenticação/autorização em ambos os lados e eles correspondem (DES/SHA1)
  • As sub-redes corretas são configuradas em ambos os lados da conexão (172.16.0.0 no lado Sonicwall e 172.19.0.0 no lado Cisco)

Ambosdepurar criptografia isakmpedepurar criptografia ipsecno Cisco não me dá nenhuma saída.

Como a interface WAN está configurada como /28, há um pouco de configuração de nat-ing, mas acho que não é relevante, então removi-o do exemplo de configuração CISCO abaixo, irei adicioná-lo quando solicitado. Os computadores conectados ao 172.19.0.0 têm acesso à Internet com um endereço IP correto, então acho que o nat-ing é irrelevante.

Alguém pode me ajudar com isso? Posso estar faltando alguma configuração ou cometi um erro estúpido.

Configuração relevante do Cisco:

// Phase 1
crypto isakmp policy 1
 authentication pre-share
 group 2
 lifetime 28800
crypto isakmp key SECRET address SONICWALL_IP

//Phase 2
crypto ipsec security-association lifetime seconds 28800

crypto ipsec transform-set MYSET esp-des esp-sha-hmac 

crypto map MYMAP 1 ipsec-isakmp 
 set peer SONICWALL_IP
 set transform-set MYSET 
 match address 166

// WAN interface
interface GigabitEthernet0/0
 description WAN
 ip address CISCO_PUBLIC_IP 255.255.255.240
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
 crypto map MYMAP

//LAN interface
interface GigabitEthernet0/1/3
 switchport access vlan 72
 no ip address

interface Vlan72
 ip address 172.19.0.1 255.255.0.0
 ip nat inside
 ip virtual-reassembly in

access-list 166 permit ip 172.19.0.0 0.0.255.255 172.16.0.0 0.0.255.255

Configuração do Sonicwallis como:

insira a descrição da imagem aqui insira a descrição da imagem aqui

e a guia Rede -> Redes Remotas -> Escolher rede de destino da lista é configurada como:

insira a descrição da imagem aqui

Responder1

Eu tive um problema semelhante e este documento me ajudou ...

VPN: O log mostra "Notificação recebida: nenhuma proposta escolhida" (SW3902) - Dispositivo de segurança SonicWALL afetado

Outra dica éverifique a senha- e certifique-se de que o segredo compartilhado tenha no mínimo 6 caracteres.

Responder2

NO_PROPOSAL_CHOSENsignifica uma incompatibilidade de protocolo ou chave. Tente ativar o "Sigilo de encaminhamento perfeito" e defina-o como "Grupo2" no seu SonicWall.

informação relacionada