URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23700
[ Назад ]

Исходное сообщение
"Cisco 2600 вместо Cisco VPN Client"
Отправлено san379 , 13-Апр-12 12:00

Есть головной и удалённый офис. Для доступа к некоторым серверам в головном офисе админы прислали программу Cisco VPN Cleient, ip сервера, имя и пароль.
Для того чтобы сотрудникам удалённого офиса получить доступ необходимо запустить Cisco VPN Cleient. Но стоит он на разного рода ОС. Есть Win7, WinXP, Terminal Server и др. и вызывает некоторые проблемы, что создает неудобство в работе.
Удалённый офис ходит в инет через Cisco 2600.
Вопрос: Можно ли настроить Cisco 2600 в качестве клиента VPN вместо Cisco VPN Cleient, чтоб потом прописать маршрут для всех сотрудников удалённого офиса, без запуска Cisco VPN Cleient на рабочих компах. Но почти все ссылки в поискавиках ведут на схему Cisco VPN Cleient + Cisco в качестве Сервера.

Содержание

Cisco 2600 вместо Cisco VPN Client,Алексей, 12:17 , 13-Апр-12
- Cisco 2600 вместо Cisco VPN Client,iliakuliev, 09:54 , 23-Апр-12
- Cisco 2600 вместо Cisco VPN Client,san379, 16:25 , 29-Май-12

Сообщения в этом обсуждении

"Cisco 2600 вместо Cisco VPN Client"
Отправлено Алексей , 13-Апр-12 12:17

>[оверквотинг удален]
> Для того чтобы сотрудникам удалённого офиса получить доступ необходимо запустить Cisco
> VPN Cleient. Но стоит он на разного рода ОС. Есть Win7,
> WinXP, Terminal Server и др. и вызывает некоторые проблемы, что создает
> неудобство в работе.
> Удалённый офис ходит в инет через Cisco 2600.
> Вопрос: Можно ли настроить Cisco 2600 в качестве клиента VPN вместо Cisco
> VPN Cleient, чтоб потом прописать маршрут для всех сотрудников удалённого офиса,
> без запуска Cisco VPN Cleient на рабочих компах. Но почти все
> ссылки в поискавиках ведут на схему Cisco VPN Cleient + Cisco
> в качестве Сервера.
crypto ipsec client ezvpn <NAME>
connect auto
group <NAME> key <password>
mode network-extension ! или без него по логике построения
peer ххх.222.129.ххх ! Ваш ВПН сервер
username USER password PASSWORD
xauth userid mode local ! можно настроить и без юзера вход только по группе и сикрет кею
определитье внетренний и внешний интерфейс
crypto ipsec client ezvpn <NAME> inside
crypto ipsec client ezvpn <NAME> outside

"Cisco 2600 вместо Cisco VPN Client"
Отправлено iliakuliev , 23-Апр-12 09:54

На 2600 должна быть поддержка криптования в IOS (версии K9).
Это я не вам, конечно, а топик-стартеру.

"Cisco 2600 вместо Cisco VPN Client"
Отправлено san379 , 29-Май-12 16:25

>[оверквотинг удален]
>  connect auto
>  group <NAME> key <password>
>  mode network-extension ! или без него по логике построения
>  peer ххх.222.129.ххх ! Ваш ВПН сервер
>  username USER password PASSWORD
>  xauth userid mode local ! можно настроить и без юзера вход
> только по группе и сикрет кею
> определитье внетренний и внешний интерфейс
> crypto ipsec client ezvpn <NAME> inside
> crypto ipsec client ezvpn <NAME> outside
Что-то делаю нетак:
crypto ipsec client ezvpn To-VPN-Server
connect auto
group XXX key ZZZ
local-address FastEthernet0/0.301
mode client
peer x.x.x.x
username DOMAIN\NAME password PASS
xauth userid mode local
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/0.1
encapsulation dot1Q 199
ip address 10.0.0.68 255.255.255.248
crypto ipsec client ezvpn To-VPN-Server inside
!
interface FastEthernet0/0.102
description -=ExternalPool=-
encapsulation dot1Q 102
ip address 212.X.X.X 255.255.255.240
no cdp enable
!
interface FastEthernet0/0.301
encapsulation dot1Q 301
ip address dhcp
no cdp enable
crypto ipsec client ezvpn To-VPN-Server
!

gw1#show cry ip c ezvpn
Easy VPN Remote Phase: 4
Tunnel name : To-VPN-Server
Inside interface list: FastEthernet0/0.1
Outside interface: FastEthernet0/0.301
Current State: IDLE
Last Event: TUNNEL_NO_PUBLIC_IP_ADD
Save Password: Disallowed
Current EzVPN Peer: X.X.X.X