Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 10:10



Ответить на тему  [ Сообщений: 5 ] 
Cisco L2TP Server подключение с любыми паролями! 
Автор Сообщение

Зарегистрирован: 28 фев 2013, 15:02
Сообщения: 18
Друзья, прошу помочь в вопросе темы. На 881 циске поднят L2TP сервер для удаленного доступа в сеть с телефонов и для других задач. Пользуются этим несколько человек. Возникла необходимость смены логинов, паролей и я обнаружил, что свободно подключаюсь с любым логином и паролем, даже с пустыми!
Конфиг такой:

aaa new-model
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local

vpdn-group L2TP
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 10
no l2tp tunnel authentication

crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
lifetime 3600
crypto isakmp key ******* address 0.0.0.0 0.0.0.0 no-xauth
crypto isakmp keepalive 3600
!
crypto ipsec transform-set ipnetconfig esp-3des esp-sha-hmac
mode transport
!
crypto dynamic-map ipnetconfig-map 10
set nat demux
set transform-set ipnetconfig
!
!
crypto map cisco 10 ipsec-isakmp dynamic ipnetconfig-map

interface Virtual-Template10
ip unnumbered FastEthernet4
peer default ip address dhcp-pool dhcpvpn
ppp encrypt mppe ***

Что дает такую возможность?
Куда копать? Кто-нибудь может про это что-то сказать?


15 окт 2019, 07:08
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
неясно, а где настроена аутентификация для учеток? это ad, radius или они заведены локально.


15 окт 2019, 10:17
Профиль

Зарегистрирован: 28 фев 2013, 15:02
Сообщения: 18
Praporwik писал(а):
неясно, а где настроена аутентификация для учеток? это ad, radius или они заведены локально.

Все учетки заведены локально, на циске. Их там буквально 5 штук.


15 окт 2019, 10:43
Профиль

Зарегистрирован: 09 сен 2017, 11:15
Сообщения: 80
Откуда: Default City
Код:
ppp authentication

добавте для темплейта

_________________
@k@ fantik


15 окт 2019, 12:33
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
Трофим писал(а):
Praporwik писал(а):
неясно, а где настроена аутентификация для учеток? это ad, radius или они заведены локально.

Все учетки заведены локально, на циске. Их там буквально 5 штук.


aaa authentication ppp default local

на 3945 работало


16 окт 2019, 10:21
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB