Уважаемые коллеги, прошу помощи в в следующем:
имеем - vpn настроенный на Cisco

aaa new-model
aaa authentication login vpnauth local group radius
aaa authorization exec default local group radius
aaa authorization network vpnnet local
!
aaa session-id common
memory-size iomem 5
ip cef    
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key cisco123
pool vpnpool
!
crypto isakmp client configuration group admin
key admin
pool vpnpoolfailover

crypto ipsec transform-set vpnset esp-3des esp-md5-hmac
!
crypto dynamic-map dynamap 10
set transform-set vpnset
reverse-route
!
!
crypto map clientmap client authentication list vpnauth
crypto map clientmap isakmp authorization list vpnnet
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynamap
!

для моих crypto isakmp client после Preshared авторизации
у меня происходит аутентификация на радиусе.

Все отлично, этого я хотел

Но можно ли для моей crypto isakmp client configuration group admin
сделать так, чтобы запроса аутентификации не происходило, в то время как для
crypto isakmp client configuration group vpnclient запрос оставался.

Спасибо

• VPN с аутентификацией и без в зависимости от crypto isakmp,Pve1, 09:55 , 31-Май-11
  • VPN с аутентификацией и без в зависимости от crypto isakmp,Dubplexx, 10:03 , 31-Май-11

Я как то видел пример для случая с сертификатами.
А в вашем случае - навряд ли.

> Я как то видел пример для случая с сертификатами.
> А в вашем случае - навряд ли.

тоесть даже admin что ли придется вводить ручками логин пароль при подключении?

хотел чтобы vpnclient вводили свое доменное имя и авторизовались через радиус с набором привелегий.
admin - хотел чтобы просто подсоединялись и никаких всплывающих окон с запросом логина и пароля не было.

Неужели никак не сделать так?(