The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN PPTP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN PPTP"  
Сообщение от dvsarc (ok) on 23-Авг-06, 18:47 
Привет всем. Есть задачка необходимо организовать удаленный доступ в офис.

Есть Cisco Router 2811-HSEC

На данный момент настроен доступ по pptp с шифрованием mppe. Авторизация локальная. Все работает ве замечательно, но вот только ...

Хотелось бы сделать связку пользователя + выдаваемый ip адрес. Это необходимо чтобы усекать пользователей по доступам к различным сетям.
В результате хотелось бы видеть следующее пользователь - ip адрес - access-list
Подскажите как это можно организовать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • VPN PPTP, JK, 14:18 , 25-Авг-06, (1)  
  • VPN PPTP, Ermolaevich, 23:58 , 02-Сен-06, (2)  

Сообщения по теме [Сортировка по времени, UBB]


1. "VPN PPTP"  
Сообщение от JK (??) on 25-Авг-06, 14:18 
Можно авторизацию делать на радиусе, там же и адреса назначать.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "VPN PPTP"  
Сообщение от Ermolaevich (??) on 02-Сен-06, 23:58 
>Привет всем. Есть задачка необходимо организовать удаленный доступ в офис.
>
>Есть Cisco Router 2811-HSEC
>
>На данный момент настроен доступ по pptp с шифрованием mppe. Авторизация локальная.
>Все работает ве замечательно, но вот только ...
>
>Хотелось бы сделать связку пользователя + выдаваемый ip адрес. Это необходимо чтобы
>усекать пользователей по доступам к различным сетям.
>В результате хотелось бы видеть следующее пользователь - ip адрес - access-list
>
>Подскажите как это можно организовать.

aaa authentication login default local
aaa authentication login user local
aaa authentication enable default enable
aaa authentication ppp default local

crypto isakmp client configuration group группа
key ключ
pool IPSEC
acl номер акцесс листа
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto map clientmap client authentication list user
crypto map clientmap isakmp authorization list group
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap

ip local pool IPSEC 192.168.1.1 192.168.1.10
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xx.xx

access-list xxx permit ip 10.10.1.0 0.0.0.255 192.168.99.0 0.0.0.255

Думаю так... может поправите.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру