Anticisco https://anticisco.ru/forum/ |
|
PPTP Cisco https://anticisco.ru/forum/viewtopic.php?f=8&t=1372 |
Страница 1 из 1 |
Автор: | imperorr [ 20 янв 2011, 12:05 ] |
Заголовок сообщения: | PPTP Cisco |
Не совсем понимаю, с PC на Cisco по PPTP можно коннектиться на любой интерфейс? Сессию поднял, но в конфигурации Cisco нигде не указывал явно, на какой интерфейс идет коннект. Так же не понимаю, как передать клиенту, не 0.0.0.0 0.0.0.0, а непосредственные маршруты (например из EIGRP и статические). |
Автор: | imperorr [ 20 янв 2011, 12:28 ] |
Заголовок сообщения: | Re: PPTP Cisco |
Делаю по примеру http://www.telecombook.ru/index.php/5-c ... ptp-server aaa new-model ! aaa authentication ppp default local-case ! aaa attribute list user-ivanov attribute type addr 10.10.10.51 service ppp protocol ip mandatory ! username ivanov privilege 0 password 0 IvanovPassword username ivanov aaa attribute list user-ivanov ! Но данный IP не назначается, при логине пользователя ivanov |
Автор: | Fedia [ 20 янв 2011, 14:34 ] |
Заголовок сообщения: | Re: PPTP Cisco |
А если добавить aaa author network default local ? |
Автор: | imperorr [ 20 янв 2011, 15:11 ] |
Заголовок сообщения: | Re: PPTP Cisco |
aaa new-model ! ! aaa authentication ppp default local-case aaa authorization network default local ! aaa attribute list user-ivanov attribute type addr 10.10.10.51 service ppp protocol ip mandatory ! username ivanov privilege 0 password 0 IvanovPassword username ivanov aaa attribute list user-ivanov Так заработало) это фишка нового IOS или во всем интернете никто не знает что надо еще и aaa authorization network default local писать?:) |
Автор: | Fedia [ 20 янв 2011, 15:14 ] |
Заголовок сообщения: | Re: PPTP Cisco |
Ну мне конечно лестно, что я знаю то, чего не знает весь интернет (кстати, теперь знает ), но это как бы логично: сопоставление параметров клиенту это авторизация. Как для EzVPN - там если помнишь тоже есть команда aaa author net EZ local cry map ... isakmp author list EZ Без этой команды параметры ВПН-клиенту сопоставляться не будут. |
Автор: | imperorr [ 20 янв 2011, 15:16 ] |
Заголовок сообщения: | Re: PPTP Cisco |
Так я кучу сайтов перелапатил) всюду перепечатка этой статьи: http://www.telecombook.ru/index.php/5-c ... ptp-server |
Автор: | imperorr [ 20 янв 2011, 15:58 ] |
Заголовок сообщения: | Re: PPTP Cisco |
Как ограничить возможность заходить по PPTP для определенных логинов? В данный момент только удалив ip local pool POOL-PPTP 10.10.10.2 10.10.10.50 и оставив aaa attribute list user-ivanov attribute type addr 10.10.10.51 service ppp protocol ip mandatory username ivanov privilege 0 password 0 IvanovPassword username ivanov aaa attribute list user-ivanov В итоге все остальные пользователи не будут получать IP и следовательно, не смогут соединиться. |
Автор: | 636 [ 01 фев 2011, 15:55 ] |
Заголовок сообщения: | Re: PPTP Cisco |
Как удачно меня привел гугл на эту ветку. Статью поправил, добавил команду: aaa authorization network default local |
Автор: | imperorr [ 01 фев 2011, 16:31 ] |
Заголовок сообщения: | Re: PPTP Cisco |
Сведу все воедино и в решенные бы отправить aaa new-model ! aaa authentication ppp default local-case aaa authorization exec default local aaa authorization network default local ! aaa attribute list user-ivanov attribute type addr 10.10.10.51 service ppp protocol ip mandatory ! username ivanov privilege 0 password 0 IvanovPassword username ivanov aaa attribute list user-ivanov vpdn-group VPDN-PPTP ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 pptp tunnel echo 10 ip pmtu ip mtu adjust interface Virtual-Template1 ip unnumbered Loopback0 ip virtual-reassembly autodetect encapsulation ppp ppp encrypt mppe 40 ppp authentication ms-chap-v2 |
Автор: | 1328 [ 08 сен 2011, 11:34 ] |
Заголовок сообщения: | Re: PPTP Cisco |
если кому поможет выкладываю свой опыт по поводу этого вопроса: aaa authentication login default local aaa authorization exec default local aaa authorization network default local aaa attribute list user-john389 attribute type addr 192.168.3.101 service ppp protocol ip вместо ip local pool сделал ip dhcp pool, указываешь дальше все как обычно username ***** privilege 0 password 0 ****** username ***** aaa attribute list user-****** все работает, клиентам по атрибут листу выдает стат. ip, остальные в зависомости от имени пользователя |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |