Есть спецы ?? пара вопросов есть
Спсб
VPN Server на CISCO router
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- Vims
- Northern Yeti
- Сообщения: 21316
- Зарегистрирован: 17 фев 2003, 15:53
- Откуда: Magadan - Vancouver
- Контактная информация:
- PeterK
- Завсегдатай
- Сообщения: 494
- Зарегистрирован: 17 фев 2003, 15:24
- Откуда: Kyiv - Toronto
Re: VPN Server на CISCO router
Ты задавай вопросы, а там разберемся - спецы мы или нет
- Vims
- Northern Yeti
- Сообщения: 21316
- Зарегистрирован: 17 фев 2003, 15:53
- Откуда: Magadan - Vancouver
- Контактная информация:
Re: VPN Server на CISCO router
вот тут написано как настраивать, мне надо client to gateway там есть поле remote client setup
и я фиг знает что там писать...
- PeterK
- Завсегдатай
- Сообщения: 494
- Зарегистрирован: 17 фев 2003, 15:24
- Откуда: Kyiv - Toronto
Re: VPN Server на CISCO router
Первый список - как клиентов отсеивать - если static Ip - вписываешь его. Если динамический , но можно узнать через dns - выбираешь следующую опцию. И тд. В документации эти опции хорошо описали:
IP Only - Access to the tunnel is possible through the static WAN IP of the client only. You must know the static WAN IP of the client to use this option.
IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and a registered domain.
IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and an email address.
Dynamic IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and a registered domain.
Dynamic IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and an email address.
Step 2. Enter the IP address of the remote client in the IP Address field if you chose IP Only, IP + Domain Name (FQDN), or IP + E-mail Address (User FQDN) Authentication in Step 1.
Step 3. Choose the appropriate option from the drop-down list to enter the IP address if you know it or resolve the IP address from the DNS server if you choose IP Only or IP + Domain Name (FQDN) Authentication or IP + E-mail Address(USER FQDN) Authentication in the Step 1.
IP Address - Represents the static IP address of the remote client. Enter the static IP address in the field.
IP by DNS Resolved - Represents the domain name of the IP address which retrieves the IP address automatically through the local DNS server if you do not know the static IP address of the remote client. Enter the domain name of the IP address in the field.
А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были
IP Only - Access to the tunnel is possible through the static WAN IP of the client only. You must know the static WAN IP of the client to use this option.
IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and a registered domain.
IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and an email address.
Dynamic IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and a registered domain.
Dynamic IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and an email address.
Step 2. Enter the IP address of the remote client in the IP Address field if you chose IP Only, IP + Domain Name (FQDN), or IP + E-mail Address (User FQDN) Authentication in Step 1.
Step 3. Choose the appropriate option from the drop-down list to enter the IP address if you know it or resolve the IP address from the DNS server if you choose IP Only or IP + Domain Name (FQDN) Authentication or IP + E-mail Address(USER FQDN) Authentication in the Step 1.
IP Address - Represents the static IP address of the remote client. Enter the static IP address in the field.
IP by DNS Resolved - Represents the domain name of the IP address which retrieves the IP address automatically through the local DNS server if you do not know the static IP address of the remote client. Enter the domain name of the IP address in the field.
А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были
- Vims
- Northern Yeti
- Сообщения: 21316
- Зарегистрирован: 17 фев 2003, 15:53
- Откуда: Magadan - Vancouver
- Контактная информация:
Re: VPN Server на CISCO router
brid's language (for me) cut off
спасибо. Хорошо я сформулирую вопрос по другому - нужно дать UID and PWD чтоб скофигурировали на другом конце.А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были
ЧТо мне выбрать прописать? PPTP работает, но говорят не очень секурно это делать.
Спсб
- Stanislav
- Mr. Minority Report
- Сообщения: 43565
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: VPN Server на CISCO router
Я бы выбрал (ассьюмлю тебе нада ВПН для юзеров компашки, работающих из дома):
Dynamic IP + E-mail Address(USER FQDN) Authentication
Тогда ЮИД и ПВД будет или из локальной дазы банных (надо ручками создавать - кстати, наш основной метод - ЧекПоинт ) или из ЛДАП (наш резервный метод).
Если сайт-ту-сайт ВПН - смело ставь ИП-онли - и.е. статик ИП на другом конце.
Остальные опции для других случаев
- Vims
- Northern Yeti
- Сообщения: 21316
- Зарегистрирован: 17 фев 2003, 15:53
- Откуда: Magadan - Vancouver
- Контактная информация:
Re: VPN Server на CISCO router
ну типа того
оки, спсб попробую сеняDynamic IP + E-mail Address(USER FQDN) Authentication
Тогда ЮИД и ПВД будет или из локальной дазы банных (надо ручками создавать - кстати, наш основной метод - ЧекПоинт ) или из ЛДАП (наш резервный метод).
Если сайт-ту-сайт ВПН - смело ставь ИП-онли - и.е. статик ИП на другом конце.
Остальные опции для других случаев
- PeterK
- Завсегдатай
- Сообщения: 494
- Зарегистрирован: 17 фев 2003, 15:24
- Откуда: Kyiv - Toronto
Re: VPN Server на CISCO router
У Циско есть еще глюки что не все VPN работают с внутренней базой юзеров. Нужно подключать LDAP или что то подобное.