форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"все та-же проблема..."
Сообщение от fgroup (??) on 10-Мрт-05, 12:56  (MSK)
Конфу создал, клиент не конектится...  на циско.ком все семплы используют радиус, не совсем врубяюсь - как циска авторизует пользователя... циска ip-внешний x.x.x.x ip-внутренний y.y.y.y локалка 192.168.1.x version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname VPN1721 ! username cisco password 0 123456 ! enable secret 0 123456 ! aaa new-model ! aaa authentication login default local ! aaa authorization exec default local ! aaa authorization network groupauthor local ! aaa session-id common ip subnet-zero ! ! !ip domain name test.com ! ip cef ! ! crypto keyring vpn pre-shared-key address a.a.a.a key 987654321 ! crypto isakmp policy 20 hash md5 authentication pre-share group 2 ! crypto isakmp client configuration group agents key 123456 !domain test.com pool vpnpool ! crypto isakmp profile l2lvpn keyring vpn match identity address a.a.a.a 255.255.255.248 ! crypto isakmp profile softclient match identity group agents client authentication list userauth isakmp authorization list groupauthor client configuration address respond ! crypto ipsec transform-set tunnel esp-des crypto ipsec transform-set vpnclient esp-3des esp-sha-hmac ! crypto dynamic-map rtpmap 10 set transform-set vpnclient set isakmp-profile softclient ! crypto map rtp 10 ipsec-isakmp set peer a.a.a.a set transform-set tunnel set isakmp-profile l2lvpn match address 101 ! interface Ethernet0 ip address x.x.x.x 255.255.255.248 ! interface FastEthernet0 ip address y.y.y.y 255.255.255.0 ! interface Tunnel0 ip address c.c.c.c 255.255.255.0 ip mtu 1420 ip route-cache same-interface ip route-cache flow load-interval 30 tunnel source Ethernet0 tunnel mode ipip ! crypto map rtp ! ip local pool vpnpool 193.201.231.1 193.201.231.240 ! ip route 0.0.0.0 0.0.0.0 z.z.z.z ! access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 ! ! line con 0 exec-timeout 0 0 line aux 0 line vty 0 4 ! end пытаюсь законектиться клиентом и не фига...   как я понимаю пользователь на циске - agents а пароль 123456 помогите плз..
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "все та-же проблема..."
Сообщение от Nailer on 10-Мрт-05, 12:59  (MSK)
>Конфу создал, клиент не конектится...  на циско.ком все семплы используют радиус, >не совсем врубяюсь - как циска авторизует пользователя... > >циска ip-внешний x.x.x.x ip-внутренний y.y.y.y >локалка 192.168.1.x > >version 12.3 >service timestamps debug datetime msec >service timestamps log datetime msec >no service password-encryption >! >hostname VPN1721 >! >username cisco password 0 123456 >! >enable secret 0 123456 >! >aaa new-model >! >aaa authentication login default local >! >aaa authorization exec default local >! >aaa authorization network groupauthor local >! >aaa session-id common >ip subnet-zero >! >! >!ip domain name test.com >! >ip cef >! >! >crypto keyring vpn >pre-shared-key address a.a.a.a key 987654321 >! >crypto isakmp policy 20 >hash md5 >authentication pre-share >group 2 >! >crypto isakmp client configuration group agents >key 123456 >!domain test.com >pool vpnpool >! >crypto isakmp profile l2lvpn >keyring vpn >match identity address a.a.a.a 255.255.255.248 >! >crypto isakmp profile softclient >match identity group agents >client authentication list userauth >isakmp authorization list groupauthor >client configuration address respond >! >crypto ipsec transform-set tunnel esp-des >crypto ipsec transform-set vpnclient esp-3des esp-sha-hmac >! >crypto dynamic-map rtpmap 10 >set transform-set vpnclient >set isakmp-profile softclient >! >crypto map rtp 10 ipsec-isakmp >set peer a.a.a.a >set transform-set tunnel >set isakmp-profile l2lvpn >match address 101 >! >interface Ethernet0 >ip address x.x.x.x 255.255.255.248 >! >interface FastEthernet0 >ip address y.y.y.y 255.255.255.0 >! >interface Tunnel0 > ip address c.c.c.c 255.255.255.0 > ip mtu 1420 > ip route-cache same-interface > ip route-cache flow > load-interval 30 > tunnel source Ethernet0 > tunnel mode ipip >! >crypto map rtp >! >ip local pool vpnpool 193.201.231.1 193.201.231.240 >! >ip route 0.0.0.0 0.0.0.0 z.z.z.z >! >access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 >! >! >line con 0 >exec-timeout 0 0 >line aux 0 >line vty 0 4 >! >end > >пытаюсь законектиться клиентом и не фига...   как я понимаю пользователь >на циске - agents а пароль 123456 >помогите плз.. Не будет так ничего работать. Вы для аутенитификации указываете листы: client authentication list userauth isakmp authorization list groupauthor и их не создаете. man AAA.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "все та-же проблема..."
	Сообщение от fgroup (??) on 10-Мрт-05, 14:46  (MSK)
	> >Не будет так ничего работать. Вы для аутенитификации указываете листы: > >client authentication list userauth >isakmp authorization list groupauthor > >и их не создаете. > >man AAA. облазил cisco.com   :(   не могу найти как создовать access-list, их файлом надо кинуть на циску? а в них есть какие-то правила для создания юзеров? Заранее благодарен
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.