The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN Client, как настроить вход без ввода пароля пользователя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 22-Июн-06, 13:44 
При подключении к серверу приходится вводить пароль пользователя и нет возможности "поставить галочку" запомнить пароль.
Какие есть пути обхода этой запарки, кто знает?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от jomb (??) on 22-Июн-06, 14:10 
>При подключении к серверу приходится вводить пароль пользователя и нет возможности "поставить
>галочку" запомнить пароль.
>Какие есть пути обхода этой запарки, кто знает?


save-password

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 22-Июн-06, 14:14 
>>При подключении к серверу приходится вводить пароль пользователя и нет возможности "поставить
>>галочку" запомнить пароль.
>>Какие есть пути обхода этой запарки, кто знает?
>
>
>save-password

:)
Я не о пароле группы, а о пароле юзера.
Подробности:
aaa authentication login userauthen group tacacs+
aaa authorization network groupauthor local

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от sh_ email(??) on 22-Июн-06, 15:01 
Что за сервер? Конфиг покажи...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 22-Июн-06, 17:21 
>Что за сервер? Конфиг покажи...

Похоже не очень обрисовал проблему.
При подключении Cisco VPN Client к серверу, он запрашивает имя и пароль пользователя.
Именно пользователя, группа вбита жестко.
Так вот, требуется, что бы пользователь не вбивал его, а аутентификация проходила прозрачно.
Глупо, но так надо.
Галки сейв пассворд там нет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от sh_ email(??) on 22-Июн-06, 18:01 
Нормально обрисовал. Или аутентификацию клиента убери или конфиг покажи...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 22-Июн-06, 18:04 
>Нормально обрисовал. Или аутентификацию клиента убери или конфиг покажи...
Конфиг:
service password-encryption
!
hostname xxx
!

boot system flash c7200-jk9s-mz.123-18.bin

!
...
enable secret 5 xxxxx
enable password 7 xxxxxx
!

aaa new-model
!
!
aaa authentication login default group tacacs+
aaa authentication login userauthen group tacacs+
aaa authentication ppp default group tacacs+
aaa authorization network groupauthor local
aaa session-id common
ip subnet-zero
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host xxxxxx 213.189.x.x root enable 7
ip rcmd remote-username xxxxxx
!
ip domain name xxxxxx.ru
ip name-server 213.189.x.x

!
ip cef
ip accounting-threshold 10000
vpdn enable
!
username xxxxxx privilege 15 password 7 xxxxxx
!

!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpngroup
key xxxxxx
dns 213.189.x.x
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
!
interface FastEthernet0/0
!
!
interface FastEthernet0/1
ip address 213.189.x.x 255.255.255.x
ip access-group 101 in
ip accounting output-packets
no ip mroute-cache
duplex auto
speed 100
crypto map clientmap
!
interface Serial1/0:0
!
interface Serial1/1:0
!
ip local pool ippool 192.168.4.100 192.168.4.200
ip nat log translations syslog

ip classless
......

ip http server
ip http authentication local
ip http secure-server
!

.................acl + arp + route map...............


!
tacacs-server host 213.189.x.x single-connection
tacacs-server directed-request
tacacs-server key 7 xxxxxx
!
!
!
dial-peer cor custom
!
!
!
!
gatekeeper
shutdown
!
privilege exec level 7 show ip accounting checkpoint
privilege exec level 7 show ip accounting
privilege exec level 7 show ip
privilege exec level 7 show
privilege exec level 7 clear ip accounting checkpoint
privilege exec level 7 clear ip accounting
privilege exec level 7 clear ip
privilege exec level 7 clear
!
line con 0
password 7 xxxxxx
stopbits 1
line aux 0
no exec
stopbits 1
line vty 0 4
access-class 1 in
privilege level 15
transport input telnet ssh
line vty 5 15
password 7 xxxxxx
!
!
end


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от Ilia Kuliev on 22-Июн-06, 20:00 
>>Что за сервер? Конфиг покажи...
>
>Похоже не очень обрисовал проблему.
>При подключении Cisco VPN Client к серверу, он запрашивает имя и пароль
>пользователя.
>Именно пользователя, группа вбита жестко.
>Так вот, требуется, что бы пользователь не вбивал его, а аутентификация проходила
>прозрачно.
>Глупо, но так надо.
>Галки сейв пассворд там нет.

Галки нет, а сейв пассворд есть.
В Program Files\Cisco Systems\VPN Client\Profiles (или где он там у вас), есть файлик с расширением .pcf (или, возможно, несколько - по количеству профилей). В файлике есть такая запись:
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
Поставьте SaveUserPassword=1.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от sh_ email(??) on 23-Июн-06, 09:43 
no crypto map clientmap client authentication list userauthen
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 23-Июн-06, 10:23 
Всем спасибо, узнал даже больше чем хотел!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 23-Июн-06, 10:33 
>Галки нет, а сейв пассворд есть.
>В Program Files\Cisco Systems\VPN Client\Profiles (или где он там у вас), есть
>файлик с расширением .pcf (или, возможно, несколько - по количеству профилей).
>В файлике есть такая запись:
>Username=
>SaveUserPassword=0
>UserPassword=
>enc_UserPassword=
>Поставьте SaveUserPassword=1.


Да, прям в точку!
Только после разрыва соединения SaveUserPassword опять становится = 0.
Странно...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 23-Июн-06, 10:43 
>>Галки нет, а сейв пассворд есть.
>>В Program Files\Cisco Systems\VPN Client\Profiles (или где он там у вас), есть
>>файлик с расширением .pcf (или, возможно, несколько - по количеству профилей).
>>В файлике есть такая запись:
>>Username=
>>SaveUserPassword=0
>>UserPassword=
>>enc_UserPassword=
>>Поставьте SaveUserPassword=1.
>
>
>Да, прям в точку!
>Только после разрыва соединения SaveUserPassword опять становится = 0.
>Странно...


Ридонли на файл выправляет сетуевину!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon (ok) on 27-Июн-06, 19:23 
Гм.. еще один вопрос.
Как в ACS сервере смотреть подключенных клиентов?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от Ilia Kuliev on 28-Июн-06, 08:37 
>Гм.. еще один вопрос.
>Как в ACS сервере смотреть подключенных клиентов?

sh cry isa sa det
sh cry isa sa nat
Как-то так.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon (ok) on 28-Июн-06, 09:54 
>>Гм.. еще один вопрос.
>>Как в ACS сервере смотреть подключенных клиентов?
>
>sh cry isa sa det
>sh cry isa sa nat
>Как-то так.

Это да..
Так - show crypto ipsec sa можно даже узнать IP полученный клиентом, что мне и надо.. хоть и не очень наглядно.
Как я понимаю, мне надо делать, не только аутентификацию в такаксе, но и авторизацию, что бы следить за подключениями не на циске, а на ACS.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 17-Июл-06, 14:21 
И по ветке...
авторизация проходит "aaa authorization network groupauthor local", т.е. циска выдает IP динамически из пула.
Как лучше сделать, что бы каждому клиенту выдавался определенный IP. Есть идея, что это можно делать через Tacacs сервер, но можно ли это сделать средствамии IOS?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 17-Июл-06, 18:47 
Поставил: aaa authorization network groupauthor group tacacs+

Выдает ошибку:

604    18:42:57.906  07/17/06  Sev=Warning/3    IKE/0xE3000056
The received HASH payload cannot be verified

605    18:42:57.906  07/17/06  Sev=Warning/2    IKE/0xE300007D
Hash verification failed... may be configured with invalid group password.

606    18:42:57.906  07/17/06  Sev=Warning/2    IKE/0xE3000099
Failed to authenticate peer (Navigator:904)

607    18:42:57.906  07/17/06  Sev=Info/4    IKE/0x63000013
SENDING >>> ISAKMP OAK INFO (NOTIFY:INVALID_HASH_INFO) to 213.189.х.х

608    18:42:57.906  07/17/06  Sev=Info/4    IKE/0x63000013
SENDING >>> ISAKMP OAK INFO (NOTIFY:AUTH_FAILED) to 213.189.х.х

Есть у кого идеи почему?
гугл единственно сказал - проверь пароль группы, не понял его..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 21-Июл-06, 15:38 
неужели никто не сталкивался?
Если подробнее делал все в попыхах и сейчас не понимаю, что означает "группа", т.е. в настройке VPN клиента вводятся сначала группа и ее пароль, а после пользователь с паролем!
Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу, но у группы нет пароля... в общем масло масленное.
Понимаю, что заблудился в 3-х соснах, но где выход не могу понять!
Если, кто чего знает - подскажите плз!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от ilya email(ok) on 21-Июл-06, 19:42 
>неужели никто не сталкивался?
>Если подробнее делал все в попыхах и сейчас не понимаю, что означает
>"группа", т.е. в настройке VPN клиента вводятся сначала группа и ее
>пароль, а после пользователь с паролем!
>Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу,
>но у группы нет пароля... в общем масло масленное.
>Понимаю, что заблудился в 3-х соснах, но где выход не могу понять!
>
>Если, кто чего знает - подскажите плз!


1. попробуйте авторизацию без такакса сначала.
2. настройка группы - она не в такаксе как такавая.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от ilya email(ok) on 21-Июл-06, 19:55 
>>неужели никто не сталкивался?
>>Если подробнее делал все в попыхах и сейчас не понимаю, что означает
>>"группа", т.е. в настройке VPN клиента вводятся сначала группа и ее
>>пароль, а после пользователь с паролем!
>>Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу,
>>но у группы нет пароля... в общем масло масленное.
>>Понимаю, что заблудился в 3-х соснах, но где выход не могу понять!
>>
>>Если, кто чего знает - подскажите плз!
>
>
>1. попробуйте авторизацию без такакса сначала.
>2. настройка группы - она не в такаксе как такавая.


извините, пятница верчер - плющит уже
я думаю вам поможет этот пример.
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800949ba.shtml

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "VPN Client, как настроить вход без ввода пароля пользователя..."  
Сообщение от lon email(ok) on 23-Авг-06, 15:02 
>>>неужели никто не сталкивался?
>>>Если подробнее делал все в попыхах и сейчас не понимаю, что означает
>>>"группа", т.е. в настройке VPN клиента вводятся сначала группа и ее
>>>пароль, а после пользователь с паролем!
>>>Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу,
>>>но у группы нет пароля... в общем масло масленное.
>>>Понимаю, что заблудился в 3-х соснах, но где выход не могу понять!
>>>
>>>Если, кто чего знает - подскажите плз!
>>
>>
>>1. попробуйте авторизацию без такакса сначала.
>>2. настройка группы - она не в такаксе как такавая.
>
>
>извините, пятница верчер - плющит уже
>я думаю вам поможет этот пример.
>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800949ba.shtml


Разобрался... поначалу просто голова забилась слишком.
Пост можно считать закрытым.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру