URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10282
[ Назад ]

Исходное сообщение
"PIX VPN сервер с RADIUS"
Отправлено Maks , 10-Апр-06 13:44

Здравствуйте,
есть такая вот софтинка:
Cisco PIX Firewall Version 6.3(5)
На ее базе настроил VPN сервер с авторизацией по Радиусу.
Все класно, создаються тунели и даже пользователи авторизируються.
Только вот ПИКс не как не хочет выдавать IP адреса забитые в БД радиуса.
Собстенно говоря в настройках ПИКса этого и то не найдешь
Кто сталкивался?
Если это косяк софтины, то может в дугой версии это решимо?
ip local pool lcpool 10.0.0.1-10.0.8.255
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server RADIUS (inside) host Х.Х.Х.Х radiuspass timeout 10
aaa-server LOCAL protocol local
vpdn group 1 accept dialin pptp
vpdn group 1 ppp authentication pap
vpdn group 1 ppp authentication chap
vpdn group 1 ppp authentication mschap
vpdn group 1 ppp encryption mppe auto
vpdn group 1 client configuration address local lcpool
vpdn group 1 client authentication aaa RADIUS
vpdn group 1 client accounting RADIUS
vpdn group 1 pptp echo 60
-----
vl-pix(config)# vpdn group 1 cli au aaa ?
Usage:  vpdn group <name>
                accept dialin pptp|l2tp
                ...
                client configuration address local <address_pool_name> |
                client configuration dns <dns_ip1> [<dns_ip2>]|
------
vl-pix(config)# ip local ?
Usage:  [no] ip address <if_name> <ip_address> [<mask>]
        ip local pool <poolname> <ip1>[-<ip2>] [mask <mask>]
        ...

Содержание

PIX VPN сервер с RADIUS,Alien, 16:13 , 10-Апр-06
- PIX VPN сервер с RADIUS,px, 04:08 , 11-Апр-06
- PIX VPN сервер с RADIUS,px, 04:57 , 11-Апр-06
  - PIX VPN сервер с RADIUS,buharaev, 15:11 , 15-Янв-07
PIX VPN сервер с RADIUS,chepil, 09:22 , 05-Янв-07

Сообщения в этом обсуждении

"PIX VPN сервер с RADIUS"
Отправлено Alien , 10-Апр-06 16:13

у меня просто атрибут Framed-ip-address задан. Все работает.
пих 7.1

"PIX VPN сервер с RADIUS"
Отправлено px , 11-Апр-06 04:08

>у меня просто атрибут Framed-ip-address задан. Все работает.
>пих 7.1
Т.е. я так понимаю ты все равно указываешь пул адресов в конфиге ПИКса,
но он переписывается радиусом?

"PIX VPN сервер с RADIUS"
Отправлено px , 11-Апр-06 04:57

>у меня просто атрибут Framed-ip-address задан. Все работает.
>пих 7.1

Вопросик на добивку :)
НА циско.ком написано:
vpdn command—The vpdn command was removed because support for L2TP/PPTP/PPPoE was removed in PIX Security appliance Version 7.0. The configuration of old VPDN objects at the group level is accomplished via the tunnel-group and group-policy commands.
Из этого вытекает вопрос как настроили VPN на версии 7.1 :)
можно примерные конфы

"PIX VPN сервер с RADIUS"
Отправлено buharaev , 15-Янв-07 15:11

>>у меня просто атрибут Framed-ip-address задан. Все работает.
>>пих 7.1
>
>
>Вопросик на добивку :)
>НА циско.ком написано:
>vpdn command—The vpdn command was removed because support for L2TP/PPTP/PPPoE was removed
>in PIX Security appliance Version 7.0. The configuration of old VPDN
>objects at the group level is accomplished via the tunnel-group and
>group-policy commands.
>
>Из этого вытекает вопрос как настроили VPN на версии 7.1 :)
>можно примерные конфы

На 7-ых пиксах нет поддержки PPTP, зато там очень хорошо настраивается L2TP. У меня все работает, если нужны конфиги - на почту...

"PIX VPN сервер с RADIUS"
Отправлено chepil , 05-Янв-07 09:22

у меня аналогичная проблема, тоже
>Cisco PIX Firewall Version 6.3(5)
и пытаюсь использовать pptp на линуксе и винде,
а также Cisco VPN Client на линуксе и винде.
Ситуация аналогичная, радиус выдает айпи, а пул перетирает его.
Вообще эту проблема решается каким либо образом или нет ?
Бьюсь головой ап стол. Хелп люди !
Проблема примерно такая - нужно клиентам выдавать фиксированные айпи адреса при подключении по pptp, или cisco vpn client
как не знаю, адреса все время различные.