Foro en Español

Reply
Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

IAP VPN 7010 L2 Centralizado sin conectividad cliente.

Hola,

 

Tenemos un problema con un despliegue de IAP-205 con un controller 7010 con licencias de PEFV y PEFNG.

 

Cuando levantamos el tunnel IPSEC, vemos en el controlador el tunnel IPSEC levantado pero no alcanzamos las redes corporativas en el site principal.

En el SSID radiado por el Instant AP, tiene asignado la VLAN que se ha configurado en el scope de L2, pero tanto con IP estática como por DHCP no llegamos a tener conectividad.

 

La versión de la controller es la 6.4.2.12 y el instant 4.x.x.x

 

La configuración es básica, incluso singuiendo la herramienta ASE.

 

Saludos! y muchas gracias!

 

 

Moderator
Posts: 893
Registered: ‎07-29-2010

Re: IAP VPN 7010 L2 Centralizado sin conectividad cliente.

Hola Carlos

 

A partir de la versión 6.4 en el controller que termina los túneles VPN tienes que "aceptar" las redes que te vienen desde los IAP. Por lo que dices tengo la sensación de que te falta ese paso.

 

Cito de la página 984 del manual de ArubaOS:

 

General guidelines for upgrading from existing IAP-VPN release to ArubaOS 6.4:

1. Ensure that all the branches are upgraded to Instant 4.0. 2. Upgrade the data-center to ArubaOS6.4.

If you have a Master-Local setup; upgrade the Master controller first and then the Local controller.

3. Ensure that always the IAP-VPN branches are configured using authorized tools like AirWave/Athena, else you must trust all branches or the required branch using the following command,
iap trusted-branch-db allow-all

or

iap trusted-branch-db add mac-address<mac-address>

 

Un saludo

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: IAP VPN 7010 L2 Centralizado sin conectividad cliente.

Gracias Samuel por la anotación, revisamos esa parte y finalmente era un problema de networking.

 

saludos

Search Airheads
Showing results for 
Search instead for 
Did you mean: