форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN Client, как настроить вход без ввода пароля пользователя..."

Сообщение от lon (ok) on 22-Июн-06, 13:44

При подключении к серверу приходится вводить пароль пользователя и нет возможности "поставить галочку" запомнить пароль. Какие есть пути обхода этой запарки, кто знает?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "VPN Client, как настроить вход без ввода пароля пользователя..."

Сообщение от jomb (??) on 22-Июн-06, 14:10

>При подключении к серверу приходится вводить пароль пользователя и нет возможности "поставить >галочку" запомнить пароль. >Какие есть пути обхода этой запарки, кто знает? save-password

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 22-Июн-06, 14:14
	>>При подключении к серверу приходится вводить пароль пользователя и нет возможности "поставить >>галочку" запомнить пароль. >>Какие есть пути обхода этой запарки, кто знает? > > >save-password :) Я не о пароле группы, а о пароле юзера. Подробности: aaa authentication login userauthen group tacacs+ aaa authorization network groupauthor local
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от sh_ (??) on 22-Июн-06, 15:01
	Что за сервер? Конфиг покажи...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 22-Июн-06, 17:21
	>Что за сервер? Конфиг покажи... Похоже не очень обрисовал проблему. При подключении Cisco VPN Client к серверу, он запрашивает имя и пароль пользователя. Именно пользователя, группа вбита жестко. Так вот, требуется, что бы пользователь не вбивал его, а аутентификация проходила прозрачно. Глупо, но так надо. Галки сейв пассворд там нет.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от sh_ (??) on 22-Июн-06, 18:01
	Нормально обрисовал. Или аутентификацию клиента убери или конфиг покажи...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 22-Июн-06, 18:04
	>Нормально обрисовал. Или аутентификацию клиента убери или конфиг покажи... Конфиг: service password-encryption ! hostname xxx ! boot system flash c7200-jk9s-mz.123-18.bin ! ... enable secret 5 xxxxx enable password 7 xxxxxx ! aaa new-model ! ! aaa authentication login default group tacacs+ aaa authentication login userauthen group tacacs+ aaa authentication ppp default group tacacs+ aaa authorization network groupauthor local aaa session-id common ip subnet-zero no ip rcmd domain-lookup ip rcmd rcp-enable ip rcmd rsh-enable ip rcmd remote-host xxxxxx 213.189.x.x root enable 7 ip rcmd remote-username xxxxxx ! ip domain name xxxxxx.ru ip name-server 213.189.x.x ! ip cef ip accounting-threshold 10000 vpdn enable ! username xxxxxx privilege 15 password 7 xxxxxx ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group vpngroup key xxxxxx dns 213.189.x.x pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! ! interface FastEthernet0/0 ! ! interface FastEthernet0/1 ip address 213.189.x.x 255.255.255.x ip access-group 101 in ip accounting output-packets no ip mroute-cache duplex auto speed 100 crypto map clientmap ! interface Serial1/0:0 ! interface Serial1/1:0 ! ip local pool ippool 192.168.4.100 192.168.4.200 ip nat log translations syslog ip classless ...... ip http server ip http authentication local ip http secure-server ! .................acl + arp + route map............... ! tacacs-server host 213.189.x.x single-connection tacacs-server directed-request tacacs-server key 7 xxxxxx ! ! ! dial-peer cor custom ! ! ! ! gatekeeper shutdown ! privilege exec level 7 show ip accounting checkpoint privilege exec level 7 show ip accounting privilege exec level 7 show ip privilege exec level 7 show privilege exec level 7 clear ip accounting checkpoint privilege exec level 7 clear ip accounting privilege exec level 7 clear ip privilege exec level 7 clear ! line con 0 password 7 xxxxxx stopbits 1 line aux 0 no exec stopbits 1 line vty 0 4 access-class 1 in privilege level 15 transport input telnet ssh line vty 5 15 password 7 xxxxxx ! ! end
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от Ilia Kuliev on 22-Июн-06, 20:00
	>>Что за сервер? Конфиг покажи... > >Похоже не очень обрисовал проблему. >При подключении Cisco VPN Client к серверу, он запрашивает имя и пароль >пользователя. >Именно пользователя, группа вбита жестко. >Так вот, требуется, что бы пользователь не вбивал его, а аутентификация проходила >прозрачно. >Глупо, но так надо. >Галки сейв пассворд там нет. Галки нет, а сейв пассворд есть. В Program Files\Cisco Systems\VPN Client\Profiles (или где он там у вас), есть файлик с расширением .pcf (или, возможно, несколько - по количеству профилей). В файлике есть такая запись: Username= SaveUserPassword=0 UserPassword= enc_UserPassword= Поставьте SaveUserPassword=1.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от sh_ (??) on 23-Июн-06, 09:43
	no crypto map clientmap client authentication list userauthen
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 23-Июн-06, 10:23
	Всем спасибо, узнал даже больше чем хотел!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 23-Июн-06, 10:33
	>Галки нет, а сейв пассворд есть. >В Program Files\Cisco Systems\VPN Client\Profiles (или где он там у вас), есть >файлик с расширением .pcf (или, возможно, несколько - по количеству профилей). >В файлике есть такая запись: >Username= >SaveUserPassword=0 >UserPassword= >enc_UserPassword= >Поставьте SaveUserPassword=1. Да, прям в точку! Только после разрыва соединения SaveUserPassword опять становится = 0. Странно...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 23-Июн-06, 10:43
	>>Галки нет, а сейв пассворд есть. >>В Program Files\Cisco Systems\VPN Client\Profiles (или где он там у вас), есть >>файлик с расширением .pcf (или, возможно, несколько - по количеству профилей). >>В файлике есть такая запись: >>Username= >>SaveUserPassword=0 >>UserPassword= >>enc_UserPassword= >>Поставьте SaveUserPassword=1. > > >Да, прям в точку! >Только после разрыва соединения SaveUserPassword опять становится = 0. >Странно... Ридонли на файл выправляет сетуевину!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "VPN Client, как настроить вход без ввода пароля пользователя..."

Сообщение от lon (ok) on 27-Июн-06, 19:23

Гм.. еще один вопрос. Как в ACS сервере смотреть подключенных клиентов?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от Ilia Kuliev on 28-Июн-06, 08:37
	>Гм.. еще один вопрос. >Как в ACS сервере смотреть подключенных клиентов? sh cry isa sa det sh cry isa sa nat Как-то так.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 28-Июн-06, 09:54
	>>Гм.. еще один вопрос. >>Как в ACS сервере смотреть подключенных клиентов? > >sh cry isa sa det >sh cry isa sa nat >Как-то так. Это да.. Так - show crypto ipsec sa можно даже узнать IP полученный клиентом, что мне и надо.. хоть и не очень наглядно. Как я понимаю, мне надо делать, не только аутентификацию в такаксе, но и авторизацию, что бы следить за подключениями не на циске, а на ACS.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 17-Июл-06, 14:21
	И по ветке... авторизация проходит "aaa authorization network groupauthor local", т.е. циска выдает IP динамически из пула. Как лучше сделать, что бы каждому клиенту выдавался определенный IP. Есть идея, что это можно делать через Tacacs сервер, но можно ли это сделать средствамии IOS?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	16. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 17-Июл-06, 18:47
	Поставил: aaa authorization network groupauthor group tacacs+ Выдает ошибку: 604    18:42:57.906  07/17/06  Sev=Warning/3    IKE/0xE3000056 The received HASH payload cannot be verified 605    18:42:57.906  07/17/06  Sev=Warning/2    IKE/0xE300007D Hash verification failed... may be configured with invalid group password. 606    18:42:57.906  07/17/06  Sev=Warning/2    IKE/0xE3000099 Failed to authenticate peer (Navigator:904) 607    18:42:57.906  07/17/06  Sev=Info/4    IKE/0x63000013 SENDING >>> ISAKMP OAK INFO (NOTIFY:INVALID_HASH_INFO) to 213.189.х.х 608    18:42:57.906  07/17/06  Sev=Info/4    IKE/0x63000013 SENDING >>> ISAKMP OAK INFO (NOTIFY:AUTH_FAILED) to 213.189.х.х Есть у кого идеи почему? гугл единственно сказал - проверь пароль группы, не понял его..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	17. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 21-Июл-06, 15:38
	неужели никто не сталкивался? Если подробнее делал все в попыхах и сейчас не понимаю, что означает "группа", т.е. в настройке VPN клиента вводятся сначала группа и ее пароль, а после пользователь с паролем! Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу, но у группы нет пароля... в общем масло масленное. Понимаю, что заблудился в 3-х соснах, но где выход не могу понять! Если, кто чего знает - подскажите плз!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	18. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от ilya (ok) on 21-Июл-06, 19:42
	>неужели никто не сталкивался? >Если подробнее делал все в попыхах и сейчас не понимаю, что означает >"группа", т.е. в настройке VPN клиента вводятся сначала группа и ее >пароль, а после пользователь с паролем! >Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу, >но у группы нет пароля... в общем масло масленное. >Понимаю, что заблудился в 3-х соснах, но где выход не могу понять! > >Если, кто чего знает - подскажите плз! 1. попробуйте авторизацию без такакса сначала. 2. настройка группы - она не в такаксе как такавая.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	19. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от ilya (ok) on 21-Июл-06, 19:55
	>>неужели никто не сталкивался? >>Если подробнее делал все в попыхах и сейчас не понимаю, что означает >>"группа", т.е. в настройке VPN клиента вводятся сначала группа и ее >>пароль, а после пользователь с паролем! >>Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу, >>но у группы нет пароля... в общем масло масленное. >>Понимаю, что заблудился в 3-х соснах, но где выход не могу понять! >> >>Если, кто чего знает - подскажите плз! > > >1. попробуйте авторизацию без такакса сначала. >2. настройка группы - она не в такаксе как такавая. извините, пятница верчер - плющит уже я думаю вам поможет этот пример. http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800949ba.shtml
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	20. "VPN Client, как настроить вход без ввода пароля пользователя..."
	Сообщение от lon (ok) on 23-Авг-06, 15:02
	>>>неужели никто не сталкивался? >>>Если подробнее делал все в попыхах и сейчас не понимаю, что означает >>>"группа", т.е. в настройке VPN клиента вводятся сначала группа и ее >>>пароль, а после пользователь с паролем! >>>Так вот в tacacs+ сервере присутствуют только пользователи, которые входят в группу, >>>но у группы нет пароля... в общем масло масленное. >>>Понимаю, что заблудился в 3-х соснах, но где выход не могу понять! >>> >>>Если, кто чего знает - подскажите плз! >> >> >>1. попробуйте авторизацию без такакса сначала. >>2. настройка группы - она не в такаксе как такавая. > > >извините, пятница верчер - плющит уже >я думаю вам поможет этот пример. >http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800949ba.shtml Разобрался... поначалу просто голова забилась слишком. Пост можно считать закрытым.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]