forum.opennet.ru - "Cisco 1760 + VPN module" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco 1760 + VPN module"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 1760 + VPN module"
Сообщение от mseadm (ok) on 09-Дек-05, 15:29 (MSK)
Доброго времени суток! Завелась в конторе Cisco 1760, сейчас на ней поднят NAT + DHCP Еще стоит в ней NAME: "C1700_EM", DESCR: "Virtual Private Network (VPN) Module" PID: Virtual Private Network (VPN) Module, VID: , SN: sh ver: Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.3(8)T8, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 06-Apr-05 12:07 by yiyan ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1) cisco1760 uptime is 2 days, 5 hours, 2 minutes System returned to ROM by power-on System image file is "flash:c1700-k9o3sy7-mz.123-8.T8.bin" И появилась задача сделать следущее: удаленный клиент, соеденяеться по средством VPN с Cisco`й, авторизуется, получает адрес, и имеет доступ к внутренней корп. сети. Авторизация нужна через домен, который поднят на Windows 2003 server. Какие есть варианты реализации такой задачи, где можно подробно про это покурить MAN`ов, и если кто-то уже реализовывал такую задачу, то было бы очень хорошо пообщаться с этим человеком. Спасибо.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Cisco 1760 + VPN module, sbgray, 15:41 , 09-Дек-05, (1)

Cisco 1760 + VPN module, mseadm, 15:51 , 09-Дек-05, (2)

Cisco 1760 + VPN module, sbgray, 16:10 , 09-Дек-05, (3)

Cisco 1760 + VPN module, fantom, 18:05 , 09-Дек-05, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco 1760 + VPN module"

Сообщение от sbgray (ok) on 09-Дек-05, 15:41  (MSK)

>Доброго времени суток! Завелась в конторе Cisco 1760, сейчас на ней поднят
>NAT + DHCP
>
>Еще стоит в ней
>NAME: "C1700_EM", DESCR: "Virtual Private Network (VPN) Module"
>PID: Virtual Private Network (VPN) Module, VID:    , SN:
>
>
>sh ver:
>Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.3(8)T8, RELEASE SOFTWARE (fc1)
>Technical Support: http://www.cisco.com/techsupport
>Copyright (c) 1986-2005 by Cisco Systems, Inc.
>Compiled Wed 06-Apr-05 12:07 by yiyan
>
>ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
>
>cisco1760 uptime is 2 days, 5 hours, 2 minutes
>System returned to ROM by power-on
>System image file is "flash:c1700-k9o3sy7-mz.123-8.T8.bin"
>
>
>И появилась задача сделать следущее: удаленный клиент, соеденяеться по средством VPN с
>Cisco`й, авторизуется, получает адрес, и имеет доступ к внутренней корп. сети.
>Авторизация нужна через домен, который поднят на Windows 2003 server.
>
>Какие есть варианты реализации такой задачи, где можно подробно про это покурить
>MAN`ов, и если кто-то уже реализовывал такую задачу, то было бы
>очень хорошо пообщаться с этим человеком.
>
>Спасибо.
Бодрое!
Можно сделать следующее
авторизовать VPN через RADIUS а в радиусе есть возможность брать пользователей из внешних баз пользователей т.е. хоть из NDS хоть из Windows Domain

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cisco 1760 + VPN module"

Сообщение от mseadm (ok) on 09-Дек-05, 15:51  (MSK)

Это первое что было на уме, видимо так и сделаю. Главный вопрос - это как настроить циску?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Cisco 1760 + VPN module"

Сообщение от sbgray (ok) on 09-Дек-05, 16:10  (MSK)

>Это первое что было на уме, видимо так и сделаю. Главный вопрос
>- это как настроить циску?

сорри vpn через радиус логинить делал на PIX
на роутерах пока не делал
найти можно времени нету
попробуй сам
это все делается через
aaa new-model

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Cisco 1760 + VPN module"

Сообщение от fantom (??) on 09-Дек-05, 18:05  (MSK)

>>Это первое что было на уме, видимо так и сделаю. Главный вопрос
>>- это как настроить циску?
>
>
>сорри vpn через радиус логинить делал на PIX
>на роутерах пока не делал
>найти можно времени нету
>попробуй сам
>это все делается через
>aaa new-model

aaa new-model
aaa authentication ppp default group radius
aaa authorization network default group radius
vpdn enable
vpdn-group proba
accept-dialin
  protocol pptp
  virtual-template 1
interface Virtual-Template1
ip unnumbered <interface>
peer default ip address pool VPN_POOL
no keepalive
ppp authentication <указать протокол>
ip local pool VPN_POOL xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
radius-server configure-nas
radius-server host xxx.xxx.xxx.xxx auth-port <> acct-port <>
radius-server source-ports extended
radius-server key <>

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 1760 + VPN module"
Сообщение от sbgray (ok) on 09-Дек-05, 15:41 (MSK)
>Доброго времени суток! Завелась в конторе Cisco 1760, сейчас на ней поднят >NAT + DHCP > >Еще стоит в ней >NAME: "C1700_EM", DESCR: "Virtual Private Network (VPN) Module" >PID: Virtual Private Network (VPN) Module, VID: , SN: > > >sh ver: >Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.3(8)T8, RELEASE SOFTWARE (fc1) >Technical Support: http://www.cisco.com/techsupport >Copyright (c) 1986-2005 by Cisco Systems, Inc. >Compiled Wed 06-Apr-05 12:07 by yiyan > >ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1) > >cisco1760 uptime is 2 days, 5 hours, 2 minutes >System returned to ROM by power-on >System image file is "flash:c1700-k9o3sy7-mz.123-8.T8.bin" > > >И появилась задача сделать следущее: удаленный клиент, соеденяеться по средством VPN с >Cisco`й, авторизуется, получает адрес, и имеет доступ к внутренней корп. сети. >Авторизация нужна через домен, который поднят на Windows 2003 server. > >Какие есть варианты реализации такой задачи, где можно подробно про это покурить >MAN`ов, и если кто-то уже реализовывал такую задачу, то было бы >очень хорошо пообщаться с этим человеком. > >Спасибо. Бодрое! Можно сделать следующее авторизовать VPN через RADIUS а в радиусе есть возможность брать пользователей из внешних баз пользователей т.е. хоть из NDS хоть из Windows Domain
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Cisco 1760 + VPN module"
	Сообщение от mseadm (ok) on 09-Дек-05, 15:51 (MSK)
	Это первое что было на уме, видимо так и сделаю. Главный вопрос - это как настроить циску?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Cisco 1760 + VPN module"
	Сообщение от sbgray (ok) on 09-Дек-05, 16:10 (MSK)
	>Это первое что было на уме, видимо так и сделаю. Главный вопрос >- это как настроить циску? сорри vpn через радиус логинить делал на PIX на роутерах пока не делал найти можно времени нету попробуй сам это все делается через aaa new-model
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Cisco 1760 + VPN module"
	Сообщение от fantom (??) on 09-Дек-05, 18:05 (MSK)
	>>Это первое что было на уме, видимо так и сделаю. Главный вопрос >>- это как настроить циску? > > >сорри vpn через радиус логинить делал на PIX >на роутерах пока не делал >найти можно времени нету >попробуй сам >это все делается через >aaa new-model aaa new-model aaa authentication ppp default group radius aaa authorization network default group radius vpdn enable vpdn-group proba accept-dialin protocol pptp virtual-template 1 interface Virtual-Template1 ip unnumbered <interface> peer default ip address pool VPN_POOL no keepalive ppp authentication <указать протокол> ip local pool VPN_POOL xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx radius-server configure-nas radius-server host xxx.xxx.xxx.xxx auth-port <> acct-port <> radius-server source-ports extended radius-server key <>
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]