forum.opennet.ru - "Cisco 2600 вместо Cisco VPN Client" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 2600 вместо Cisco VPN Client"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 2600 вместо Cisco VPN Client"	+/–
Сообщение от san379 (ok) on 13-Апр-12, 12:00
Есть головной и удалённый офис. Для доступа к некоторым серверам в головном офисе админы прислали программу Cisco VPN Cleient, ip сервера, имя и пароль. Для того чтобы сотрудникам удалённого офиса получить доступ необходимо запустить Cisco VPN Cleient. Но стоит он на разного рода ОС. Есть Win7, WinXP, Terminal Server и др. и вызывает некоторые проблемы, что создает неудобство в работе. Удалённый офис ходит в инет через Cisco 2600. Вопрос: Можно ли настроить Cisco 2600 в качестве клиента VPN вместо Cisco VPN Cleient, чтоб потом прописать маршрут для всех сотрудников удалённого офиса, без запуска Cisco VPN Cleient на рабочих компах. Но почти все ссылки в поискавиках ведут на схему Cisco VPN Cleient + Cisco в качестве Сервера.
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 2600 вместо Cisco VPN Client, Алексей, 12:17 , 13-Апр-12, (1)

Cisco 2600 вместо Cisco VPN Client, iliakuliev, 09:54 , 23-Апр-12, (2)
Cisco 2600 вместо Cisco VPN Client, san379, 16:25 , 29-Май-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 2600 вместо Cisco VPN Client" +/–

Сообщение от Алексей (??) on 13-Апр-12, 12:17

>[оверквотинг удален]
> Для того чтобы сотрудникам удалённого офиса получить доступ необходимо запустить Cisco
> VPN Cleient. Но стоит он на разного рода ОС. Есть Win7,
> WinXP, Terminal Server и др. и вызывает некоторые проблемы, что создает
> неудобство в работе.
> Удалённый офис ходит в инет через Cisco 2600.
> Вопрос: Можно ли настроить Cisco 2600 в качестве клиента VPN вместо Cisco
> VPN Cleient, чтоб потом прописать маршрут для всех сотрудников удалённого офиса,
> без запуска Cisco VPN Cleient на рабочих компах. Но почти все
> ссылки в поискавиках ведут на схему Cisco VPN Cleient + Cisco
> в качестве Сервера.
crypto ipsec client ezvpn <NAME>
connect auto
group <NAME> key <password>
mode network-extension ! или без него по логике построения
peer ххх.222.129.ххх ! Ваш ВПН сервер
username USER password PASSWORD
xauth userid mode local ! можно настроить и без юзера вход только по группе и сикрет кею
определитье внетренний и внешний интерфейс
crypto ipsec client ezvpn <NAME> inside
crypto ipsec client ezvpn <NAME> outside

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 2600 вместо Cisco VPN Client" +/–

Сообщение от iliakuliev on 23-Апр-12, 09:54

На 2600 должна быть поддержка криптования в IOS (версии K9).
Это я не вам, конечно, а топик-стартеру.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 2600 вместо Cisco VPN Client" +/–

Сообщение от san379 (ok) on 29-Май-12, 16:25

>[оверквотинг удален]
>  connect auto
>  group <NAME> key <password>
>  mode network-extension ! или без него по логике построения
>  peer ххх.222.129.ххх ! Ваш ВПН сервер
>  username USER password PASSWORD
>  xauth userid mode local ! можно настроить и без юзера вход
> только по группе и сикрет кею
> определитье внетренний и внешний интерфейс
> crypto ipsec client ezvpn <NAME> inside
> crypto ipsec client ezvpn <NAME> outside
Что-то делаю нетак:
crypto ipsec client ezvpn To-VPN-Server
connect auto
group XXX key ZZZ
local-address FastEthernet0/0.301
mode client
peer x.x.x.x
username DOMAIN\NAME password PASS
xauth userid mode local
!
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/0.1
encapsulation dot1Q 199
ip address 10.0.0.68 255.255.255.248
crypto ipsec client ezvpn To-VPN-Server inside
!
interface FastEthernet0/0.102
description -=ExternalPool=-
encapsulation dot1Q 102
ip address 212.X.X.X 255.255.255.240
no cdp enable
!
interface FastEthernet0/0.301
encapsulation dot1Q 301
ip address dhcp
no cdp enable
crypto ipsec client ezvpn To-VPN-Server
!

gw1#show cry ip c ezvpn
Easy VPN Remote Phase: 4
Tunnel name : To-VPN-Server
Inside interface list: FastEthernet0/0.1
Outside interface: FastEthernet0/0.301
Current State: IDLE
Last Event: TUNNEL_NO_PUBLIC_IP_ADD
Save Password: Disallowed
Current EzVPN Peer: X.X.X.X

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 2600 вместо Cisco VPN Client"	+/–
Сообщение от Алексей (??) on 13-Апр-12, 12:17
>[оверквотинг удален] > Для того чтобы сотрудникам удалённого офиса получить доступ необходимо запустить Cisco > VPN Cleient. Но стоит он на разного рода ОС. Есть Win7, > WinXP, Terminal Server и др. и вызывает некоторые проблемы, что создает > неудобство в работе. > Удалённый офис ходит в инет через Cisco 2600. > Вопрос: Можно ли настроить Cisco 2600 в качестве клиента VPN вместо Cisco > VPN Cleient, чтоб потом прописать маршрут для всех сотрудников удалённого офиса, > без запуска Cisco VPN Cleient на рабочих компах. Но почти все > ссылки в поискавиках ведут на схему Cisco VPN Cleient + Cisco > в качестве Сервера. crypto ipsec client ezvpn <NAME> connect auto group <NAME> key <password> mode network-extension ! или без него по логике построения peer ххх.222.129.ххх ! Ваш ВПН сервер username USER password PASSWORD xauth userid mode local ! можно настроить и без юзера вход только по группе и сикрет кею определитье внетренний и внешний интерфейс crypto ipsec client ezvpn <NAME> inside crypto ipsec client ezvpn <NAME> outside
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco 2600 вместо Cisco VPN Client"	+/–
	Сообщение от iliakuliev on 23-Апр-12, 09:54
	На 2600 должна быть поддержка криптования в IOS (версии K9). Это я не вам, конечно, а топик-стартеру.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco 2600 вместо Cisco VPN Client"	+/–
	Сообщение от san379 (ok) on 29-Май-12, 16:25
	>[оверквотинг удален] > connect auto > group <NAME> key <password> > mode network-extension ! или без него по логике построения > peer ххх.222.129.ххх ! Ваш ВПН сервер > username USER password PASSWORD > xauth userid mode local ! можно настроить и без юзера вход > только по группе и сикрет кею > определитье внетренний и внешний интерфейс > crypto ipsec client ezvpn <NAME> inside > crypto ipsec client ezvpn <NAME> outside Что-то делаю нетак: crypto ipsec client ezvpn To-VPN-Server connect auto group XXX key ZZZ local-address FastEthernet0/0.301 mode client peer x.x.x.x username DOMAIN\NAME password PASS xauth userid mode local ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto no cdp enable no mop enabled ! interface FastEthernet0/0.1 encapsulation dot1Q 199 ip address 10.0.0.68 255.255.255.248 crypto ipsec client ezvpn To-VPN-Server inside ! interface FastEthernet0/0.102 description -=ExternalPool=- encapsulation dot1Q 102 ip address 212.X.X.X 255.255.255.240 no cdp enable ! interface FastEthernet0/0.301 encapsulation dot1Q 301 ip address dhcp no cdp enable crypto ipsec client ezvpn To-VPN-Server ! gw1#show cry ip c ezvpn Easy VPN Remote Phase: 4 Tunnel name : To-VPN-Server Inside interface list: FastEthernet0/0.1 Outside interface: FastEthernet0/0.301 Current State: IDLE Last Event: TUNNEL_NO_PUBLIC_IP_ADD Save Password: Disallowed Current EzVPN Peer: X.X.X.X
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору