>Похоже, Вы запутались в методах аутентификации. Софтварный клиент использует (обычно) xauth - >eXtended Authentification - расширенную аутентификацию с вводом (интерактивным)имени/пароля. именно? >Если так настраивать роутер (и, соответственно - PIX), то на консоли роутера >при ручном поднятии туннеля должен быть тот самый запрос (если и >PIX настроен соотв. орбразом). настроена. в мануале написано: после того как вы сконфигурили оба девайса тунель попытается подняться автоматически и на терминале вы увидите xauth запрос, после ручного ввода имени ипароля все запустится. не вижу запроса:( как поднимать в ручную я еще не освоил занимаюсь с цисками 2 недели :( из которых три читаю cisco.com... >Вам нужен, если я правильно понимаю, Site-to-Site VPN - а это немного >по другому :)) И без xauth. тоесть xauth в режиме network-extension не работает? тогда зачем нужены параметры username USERNAME password PASSWORD xauth userid mode local > >>> еще проблема 871 не поднимает тунель при перезагрузке пикса >Почитайте (поищите) про Dead Peer Detection. >И в общем случае, если все настроено нормально, то при попытке доступа >клиента из сети за роутером в сеть за пиксом туннель (Site-to-Site >VPN)поднимается за пару секунд. незнаю изза чего начал оживать после пары перезагрузок... ничего не понимаю...
|