Здравствуйте,
Есть циска, организован vpn доступ для cisco vpn client'а. Соответственно авторизация по группе и пользователю, после авторизации из пула клиенту выдается внутренний адрес. Собственно вопрос: возможно привязать выдаваемый адрес к имени пользователя или к адресу клиента? Т.е. что бы для клиента выдавался один и тот же адрес из пула.
Циска 2611, иос 12.3(13)
Примерная конфигурация:
service password-encryption
!
aaa new-model
!
aaa authentication login default local
aaa authorization network default local
aaa session-id common
!
username client password 0 XXXXXXXXXXXXXXXXXXXXXX
!
crypto isakmp policy 115
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group CLIENT_GROUP
key CLIENT_KEY
pool clientpool
acl VPNCLIENT
!
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set 3DES-SHA
reverse-route
!
crypto map INTERNAL client authentication list local
crypto map INTERNAL isakmp authorization list local
crypto map INTERNAL client configuration address respond
crypto map INTERNAL 10 ipsec-isakmp dynamic dynmap
!
interface FastEthernet0/0
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
no ip mroute-cache
duplex auto
speed auto
no cdp enable
crypto map INTERNAL
!
ip local pool clientpool 192.168.1.10 192.168.1.20
!
ip access-list extended VPNCLIENT
permit ip XXX.XXX.XXX.XXX 0.0.0.255 XXX.XXX.XXX.XXX 0.0.0.255
privilege exec level 1 enable
Вообщем хочется, что бы когда подключается пользователь client ему выдавался адрес, например 192.168.1.15
Разные группы не предлагать :)
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on
01-Апр-05, 04:20 (MSK)
