URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11328
[ Назад ]

Исходное сообщение
"VPN PPTP"

Отправлено dvsarc , 23-Авг-06 18:47 
Привет всем. Есть задачка необходимо организовать удаленный доступ в офис.

Есть Cisco Router 2811-HSEC

На данный момент настроен доступ по pptp с шифрованием mppe. Авторизация локальная. Все работает ве замечательно, но вот только ...

Хотелось бы сделать связку пользователя + выдаваемый ip адрес. Это необходимо чтобы усекать пользователей по доступам к различным сетям.
В результате хотелось бы видеть следующее пользователь - ip адрес - access-list
Подскажите как это можно организовать.


Содержание

Сообщения в этом обсуждении
"VPN PPTP"
Отправлено JK , 25-Авг-06 14:18 
Можно авторизацию делать на радиусе, там же и адреса назначать.

"VPN PPTP"
Отправлено Ermolaevich , 02-Сен-06 23:58 
>Привет всем. Есть задачка необходимо организовать удаленный доступ в офис.
>
>Есть Cisco Router 2811-HSEC
>
>На данный момент настроен доступ по pptp с шифрованием mppe. Авторизация локальная.
>Все работает ве замечательно, но вот только ...
>
>Хотелось бы сделать связку пользователя + выдаваемый ip адрес. Это необходимо чтобы
>усекать пользователей по доступам к различным сетям.
>В результате хотелось бы видеть следующее пользователь - ip адрес - access-list
>
>Подскажите как это можно организовать.

aaa authentication login default local
aaa authentication login user local
aaa authentication enable default enable
aaa authentication ppp default local

crypto isakmp client configuration group группа
key ключ
pool IPSEC
acl номер акцесс листа
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto map clientmap client authentication list user
crypto map clientmap isakmp authorization list group
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap

ip local pool IPSEC 192.168.1.1 192.168.1.10
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xx.xx

access-list xxx permit ip 10.10.1.0 0.0.0.255 192.168.99.0 0.0.0.255

Думаю так... может поправите.