xx
Using Extended Authentication (Xauth) (Optional) . . . . . . . . . . . . . 10-49
Configuring an Xauth Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-50
Configuring an Xauth Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-53
Using Digital Certificates (Optional) . . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-54
Obtaining Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-57
Configuring a VPN using IPSec with Manual Keying . . . . . . . . . . . . 10-64
Configuring the Transform Set . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-65
Configuring Crypto Maps for Manual IPSec . . . . . . . . . . . . . . . . 10-67
Example Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-69
Monitoring a VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-70
Troubleshooting a VPN That Uses IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . 10-73
Tools and Procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-73
Troubleshooting Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-74
Checking WAN Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-75
Determining the Source of the Problem: Permitting
Monitoring the IKE Process using Debug Commands . . . . . . . 10-76
Comparing VPN Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-80
Returning VPN Policies to Their Defaults . . . . . . . . . . . . . . . . . . 10-86
Quick Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-88
Configuring a Site-to-Site VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-90
Configuring a Client-to-Site VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-94
Obtaining Digital Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-101