Imam u mreži jedan Cisco pix, mislim da je 501. Ne razumem se previše u njegova podešavanja (samo ga koristim); na njega se kačim pomoću cisco vpn klijenta. Interesuje me da li je cisco-ov vpn klijent obavezan da bi se kontekovalo sa pix-om, ili bi se mogao koristiti neki drugi vpn klijent (neću ga ja podešavati, tako da ne morate detaljno objašnjavati, dovoljno je da ili ne )?
Ja koristim Windows-ov.
START > CONTROL PANEL > NETWORK CONNECTIONS > Create New Connection > ...
... i kreiras VPN konekciju ...
Citat:
Bryan Fury: Imam u mreži jedan Cisco pix, mislim da je 501. Ne razumem se previše u njegova podešavanja (samo ga koristim); na njega se kačim pomoću cisco vpn klijenta. Interesuje me da li je cisco-ov vpn klijent obavezan da bi se kontekovalo sa pix-om, ili bi se mogao koristiti neki drugi vpn klijent (neću ga ja podešavati, tako da ne morate detaljno objašnjavati, dovoljno je da ili ne )?
Naravno da sam probao sa Windows-ovim, ali mi je stalno izbacivao greške (prvo 800 pa šesto i neku, proveriću). Da li treba nešto da se podešava na pix-u ili bi to moralo da radi po default-u?
Recimo da ti nesto ovako treba ... nisam pri pix-u pa ti saljem neku od ranijih verzija koje imam na kompu ...
pix# sh run
access-list inside_nat0_outbound permit ip xxx.xxx.xxx.xxx 255.255.255.0 yyy.yyy.yyy.yyy 255.255.255.0
ip local pool vpdn_pool xxx.xxx.xxx.100-xxx.xxx.xxx.200
global (outside) 1 interface
nat (inside) 0 access-list inside_nat0_outbound
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
aaa-server AuthInbound protocol radius
aaa-server AuthInbound (inside) host xxx.xxx.xxx.xxx cisco timeout 5
vpdn group 1 accept dialin pptp
vpdn group 1 ppp authentication pap
vpdn group 1 ppp authentication chap
vpdn group 1 ppp authentication mschap
vpdn group 1 ppp encryption mppe auto
vpdn group 1 client configuration address local vpdn_pool
vpdn group 1 client configuration dns xxx.xxx.xxx.xxx
vpdn group 1 client authentication aaa AuthInbound
vpdn group 1 client accounting AuthInbound
vpdn group 1 pptp echo 60
vpdn username pera password pera
vpdn enable outside
vpdn enable inside
: end
Citat:
Bryan Fury: Naravno da sam probao sa Windows-ovim, ali mi je stalno izbacivao greške (prvo 800 pa šesto i neku, proveriću). Da li treba nešto da se podešava na pix-u ili bi to moralo da radi po default-u?
Hvala puno, još jedno pitanje samo, da li si možda probao da se kačiš sa mobilnim telefonom na pix (symbian ili Win5), odnosno da li bi bilo izvodljivo? Tražio sam po netu na tu temu, ali nisam našao pouzdan odgovor.
Hm... koliko se sećam, imao si neku Nokiju sa Symbian-om? Ako te ne mrzi i ako nađeš vremena/mogućnosti, možda da probaš? Znam da Nokia ima mogućnosti za vpn, ali ne znam da li bi se "složila" sa pix-om.