Configurando o cisco como cliente VPN

Question

Configurando o cisco como cliente VPN

#1 resposta do (1 votos)

0

Eu preciso configurar o 857W como cliente PPTP. O PPTP não é oficialmente suportado (não existe esse protocolo no grupo de discagem por solicitação), mas ele pode ser ativado com "serviço interno". De qualquer forma, minhas perguntas não são específicas do pptp, acredito.

Eu faço o seguinte: 1) Ativar vpdn 2) Crie o grupo vpdn com configuração de discagem por solicitação e inicie no meu servidor VPN

BTW, posso definir o nome do domínio aqui em vez de ip?

3) Configure como membro do pool 1

4) configure minha interface do discador 0 para: discador vpdn, discador-grupo 1, discador pool 1, discador persistente.

Qual é a diferença entre o dialer pool e o dialer na banda? Pool de discagem permite discagem por demanda? Mas se persistente não é a mesma coisa? De qualquer forma, eu quero que o meu cisco sempre se conecte à VPN independentemente do tráfego interessante.

Eu também configuro enc ppp e ppp chap.

Meu servidor VPN usa ms-chap-v2, como posso configurar o cisco para enviar login e senha apropriados? Pode "ppp chap" ser usado? Ou eu deveria usar "username"?

Afinal, eu vejo depuração:

* 22 de março 22: 47: 02.291: Di0 DDR: Pregar o perfil do discador [tentativa 540] * 22 de março 22: 47: 02.291: Di0 DDR: discagem discada - perfil discador persistente * 22 de março 22: 47: 02.291: Vi2 DDR: discagem causa perfil de discador persistente * 22 de março 22: 47: 02.291: Vi2 DDR: Tentando discar 2672676772 * 22 de março 22: 47: 02.291: Vi2 DDR: não é possível discar 2672676772. * 22 de março 22: 47: 02.291: Vi2 PPP: Fase está ABAIXO, Configuração

Como eu posso ver aqui cisco tenta configurar o meu di 0, que faz com que ele configure a interface virtual e "disque" para o meu servidor, mas a discagem falhou por algum motivo. Mesmo o PPP falhou ao iniciar.

Mas eu não vejo nenhuma depuração chamada vpdn que está ativada!

Que informações de depuração devo ativar para entender o que aconteceu? O discador persistente pode ser usado com o vpdn?

Obrigado.

vpn pptp

por Ilka 23.05.2012 / 12:35

1 resposta

Tags vpn pptp

Às vezes, é necessário ligar / desligar a impressora para processar a fila de impressão? No Firefox, como migrar certificados (de cert8.db no XP) e adicioná-los a outro cert8.db no win7

score 1 · Answer 1

O comando "service internal" é necessário porque o pptp foi preterido pela Cisco e, portanto, ocultou o comando "protocol pptp" da CLI sob vpdn.

Primeiro - é necessário usar "service internal" para atender pptp como o protocolo para o seu grupo vpdn. Saída anexada:

Router(config-vpdn-req-in)#service internal
Router(config)#vpdn-group pptp    
Router(config-vpdn)#request-dialin  

Router(config-vpdn-req-in)#protocol ?      
  l2f   Use L2F
  l2tp  Use L2TP
  pptp  Use PPTP

As configurações de discagem e vpdn, sua estrutura e sintaxe, não são algo que eu vou mergulhar aqui. É antigo, nem sempre lógico e a reutilização da interface do discador para vpdn às vezes confusa. O CCO está cheio de escrituras antigas para estudar sobre esse assunto.

Uma configuração de trabalho anexada. A string do discador é apenas pró-forma.

!
vpdn-group pptp
 request-dialin
  protocol pptp
  pool-member 1
 initiate-to ip 11.22.33.44
!
interface Dialer0
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 dialer remote-name pptp-lac
 dialer string 1234
 dialer vpdn
 dialer-group 1
 no cdp enable
 ppp chap hostname 857W
 ppp chap password 7 020E0D7206320A325847071E5F5E
!
ip route 0.0.0.0 255.255.255.255 Dialer0
!