(isto é, o PC ou chamador), e o Servidor de Rede PPTP (PNS, PPTP Network Server) é o servidor (isto é, o roteador ou o dispositivo sendo chamado).
|
|
- Ivan Silva
- 5 Há anos
- Visualizações:
Transcrição
1 Configuring Cisco IOS Software and Windows 2000 for PPTP Using Microsoft IAS (Configurando o software Cisco IOS e o Windows 2000 para PPTP usando o Microsoft IAS) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Material de Suporte Configurar Diagrama de Rede Configurando o Windows 2000 Advanced Server para Microsoft IAS Configuração dos clientes RADIUS Configurando usuários em IAS Configurando o cliente Windows 2000 para PPTP Configurações Verificar Troubleshooting Comandos para Troubleshooting Divisão de túnel Se o cliente não está configurado para criptografia Se o cliente estiver configurado para criptografia e o roteador não estiver Desativando o MS-CHAP quando o PC é configurado para criptografia Quando o servidor Radius não estiver comunicativo Informações Relacionadas Introdução O suporte ao Point-to-Point Tunnel Protocol (PPTP) foi adicionado ao Cisco IOS Software Release XE5 nas plataformas do roteador Cisco 7100 e O suporte a mais plataformas foi adicionado ao Cisco IOS Software Release T. A Solicitação de Comentários (RFC, Request for Comments) 2637 descreve o PPTP. De acordo com esta RFC, o Concentrador de Acesso PPTP (PAC, PPTP Access Concentrator) é o cliente
2 (isto é, o PC ou chamador), e o Servidor de Rede PPTP (PNS, PPTP Network Server) é o servidor (isto é, o roteador ou o dispositivo sendo chamado). Pré-requisitos Requisitos Este documento pressupõe que, usando seu conteúdo, você instalou as conexões PPTP no roteador com a autenticação do Microsoft-Challenge Handshake Authentication Protocol (MS- CHAP) e opcionalmente com a Criptografia Ponto a Ponto da Microsoft (MPPE, Microsoft Pointto-Point Encryption), que requer MS-CHAP V1, e que as conexões já estão funcionando. O Serviço de Usuário de Discagem de Autenticação Remota (RADIUS, Remote Authentication Dial- In User Service) é necessário para o suporte à criptografia MPPE; O TACACS+ funciona para autenticação, mas não para chaveamento de MPPE. Componentes Utilizados As informações neste documento são baseadas nas versões de software e hardware abaixo. Componente opcional do Microsoft IAS instalado em um servidor avançado do Microsoft 2000 com Active Directory. Um Cisco Router Cisco IOS Software Release c3640-io3s56i-mz t. Essa configuração usa o Microsoft IAS instalado em um servidor avançado do Windows 2000 como o servidor RADIUS. As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo. Convenções Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco. Material de Suporte Essa configuração de exemplo demonstra como configurar um PC para se conectar ao roteador (no endereço ), que autentica então o usuário para o Internet Authentication Server (IAS) da Microsoft (em ) antes de permitir que o usuário faça login na rede. O suporte ao PPTP está disponível com o Cisco Secure Access Control Server (ACS) Version 2.5 for Windows. Contudo, poderá não funcionar com o roteador devido ao ID de bug CSCds92266 da Cisco. Se você estiver usando o Cisco Secure, recomendamos que use a versão 2.6 ou posterior. O Cisco Secure UNIX não é compatível com a MPPE. Outros dois aplicativos RADIUS com suporte para MPPE são o Microsoft RADIUS e o Funk RADIUS. Configurar
3 Nesta seção, você encontrará informações para configurar os recursos descritos neste documento. Nota: Para localizar informações adicionais sobre os comandos utilizados neste documento, utilize a ferramenta IOS Command Lookup. Diagrama de Rede Este documento utiliza a instalação de rede mostrada no diagrama abaixo. Conjunto de IP para clientes dial-up: Roteador gateway: ~ LNS: ~ Embora a configuração acima use um cliente dial-up para conectar ao provedor de Internet (ISP, Internet Service Provider) via dial-up, você pode conectar o PC e o roteador gateway por meio de qualquer mídia, como uma LAN. Configurando o Windows 2000 Advanced Server para Microsoft IAS Esta seção mostra como configurar o servidor avançado do Windows 2000 para Microsoft IAS: 1. Certifique-se de que o Microsoft IAS esteja instalado. Para instalar o Microsoft IAS, faça login como um administrador. Em Network Services, verifique se todas as caixas de seleção estão desmarcadas. Marque a caixa de seleção Internet Authentication Server e clique em OK. 2. No Windows Components wizard, clique em Next. Se solicitado, insira o CD do Windows Depois que os arquivos necessários tiverem sido copiados, clique em Finish e feche todas as janelas. Não é preciso reinicializar.
4 Configuração dos clientes RADIUS Esta seção mostra os passos para configurar clientes RADIUS: 1. Em Administrative Tools, abra o Internet Authentication Server Console e clique em Clients. 2. Na caixa Friendly Name, digite o endereço IP do servidor de acesso à rede (NAS, network access server). 3. Clique em Use this IP option. 4. Na caixa da lista suspensa Client-Vendor, certifique-se de que a opção RADIUS Standard esteja selecionada. 5. Nas caixas Shared Secret e Confirm Shared Secret, digite a senha e clique em Finish. 6. Na árvore de console, clique com o botão direito em Internet Authentication Service e clique em Start. 7. Feche a console. Configurando usuários em IAS Diferentemente do Cisco Secure, o banco de dados do RADIUS do Windows 2000 é estreitamente ligado ao banco de dados de usuário do Windows. Caso haja um Active Directory instalado em seu servidor do Windows 2000, crie seus novos usuários dial-up em Active Directory Users and Computers. Se o Active Directory não estiver instalado, use Local Users and Groups em Administrative tools para criar novos usuários. Configuração de Usuários no Active Directory Esta seção mostra os passos para configurar usuários no Active Directory: 1. Na console Active Directory Users and Computers, expanda seu domínio. Clique com o botão direito em Users. Mova a barra de rolagem para selecionar New User. Crie um novo usuário chamado tac. 2. Digite a senha nas caixas de diálogo Password e Confirm Password. 3. Desmarque o campo User Must Change Password at Next Logon e clique em Next. 4. Abra a caixa User tac Properties. Altere para a guia Dial-In. Em Remote Access Permission (Dial-in or VPN), clique em Allow Access e depois em OK. Configuração de Usuários se o Active Directory Não Estiver Instalado Esta seção mostra os passos para configurar usuários se o Active Directory não estiver instalado: 1. Na seção Administrative Tools, clique em Computer Management. Expanda a console do Computer Management e clique em Local Users and Groups. Clique com o botão direito na barra de rolagem Users para selecionar New User. Crie um novo usuário chamado tac. 2. Digite a senha nas caixas de diálogo Password e Confirm Password. 3. Desmarque a opção User Must Change Password at Next Logon e clique em Next. 4. Abra a caixa do novo usuário chamada tac's Properties. Altere para a guia Dial-In. Em Remote Access Permission (Dial-in or VPN), clique em Allow Access e depois em OK. Aplicando uma política de acesso remoto ao usuário Windows
5 Esta seção mostra os passos para aplicar uma política de acesso remoto ao usuário do Windows: 1. Em Administrative Tools, abra a console do Internet Authentication Server e clique em Remote Access Policies. 2. Clique no botão Add, em Specify the Conditions to Match, e adicione Service-Type. Escolha o tipo disponível como Framed e adicione-o à lista Selected Types. Pressione OK. 3. Clique no botão Add, em Specify the Conditions to Match, e adicione Framed Protocol. Escolha o tipo disponível como ppp e adicione-o à lista Selected Types. Pressione OK. 4. Clique no botão Add, em Specify the Conditions to Match, e adicione Windows-Groups para adicionar o grupo do Windows ao qual o usuário pertence. Escolha o grupo, adicione-o a Selected Types e pressione OK. 5. Nas propriedades Allow Access if Dial-in Permission is Enabled, selecione Grant remote Access permission. 6. Feche a console. Configurando o cliente Windows 2000 para PPTP A seção abaixo mostra os passos para configurar o cliente do Windows 2000 para PPTP: 1. No menu Start, selecione Settings e então:control Panel e Network and Dial-up Connections ounetwork and Dial-up Connections e Make New Connection.Use o Wizard para criar uma conexão chamada PPTP. Essa conexão conecta a uma rede privada através da Internet. Você também precisa especificar o endereço IP ou o nome do Servidor de Rede PPTP (PNS, PPTP Network Server). 2. A nova conexão aparece na janela Network and Dial-up Connections no Control Panel.Então clique com o botão direito do mouse para editar suas propriedades. Na guia Networking, verifique se o campo Type of Server I Am Calling está configurado como PPTP. Se você pretende atribuir um endereço interno dinâmico a esse cliente a partir do gateway através de um conjunto local ou de um Dynamic Host Configuration Protocol (DHCP), selecione TCP/IP protocol e certifique-se de que o cliente esteja configurado para obter um endereço IP automaticamente. Você também pode enviar informações do DNS automaticamente.o botão Advanced permite que você defina informações estáticas do Serviço de Cadastramento na Internet do Windows (WINS, Windows Internet Naming Service) e do DNS.A guia Options permite que você desative o IPSec ou atribua uma política diferente à conexão. 3. Na guia Security, você pode definir os parâmetros de autenticação de usuário. Por exemplo, PAP, CHAP ou MS-CHAP, ou login de domínio do Windows. Depois que a conexão for configurada, você pode clicar duas vezes nela para exibir a tela de login e então fazer a conexão. Configurações Usando a configuração de roteador a seguir, o usuário pode conectar-se com o nome de usuário tac e a senha admin, mesmo se o servidor RADIUS não estiver disponível (isso é possível quando o Microsoft IAS ainda não foi configurado). O exemplo de configuração a seguir descreve os comandos necessários para L2tp sem IPSec. angela angela#show running-config Building configuration...
6 Current configuration : 1606 bytes! version 12.1 no service single-slot-reload-enable service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption! hostname angela! logging rate-limit console 10 except errors!---enable AAA services here aaa new-model aaa authentication login default group radius local aaa authentication login console none aaa authentication ppp default group radius local aaa authorization network default group radius local enable password! username tac password 0 admin memory-size iomem 30 ip subnet-zero!! no ip finger no ip domain-lookup ip host rund ! ip audit notify log ip audit po max-events 100 ip address-pool local!---enable VPN/Virtual Private Dialup Network (VPDN) services!---and define groups and their respective parameters. vpdn enable no vpdn logging!! vpdn-group PPTP_WIN2KClient!---Default PPTP VPDN group!---allow the router to accept incoming Requests acceptdialin protocol pptp virtual-template 1!!! call rsvpsync!!!!!!! controller E1 2/0!! interface Loopback0 ip address ! interface Ethernet0/0 ip address half-duplex! interface Virtual-Template1 ip unnumbered Loopback0 peer default ip address pool default!--- The following encryption command is optional!--- and could be added later. ppp encrypt mppe 40 ppp authentication ms-chap! ip local pool default ip classless ip route ip route no ip http server! radius-server host auth-port 1645 acct-port 1646 radiusserver retransmit 3 radius-server key cisco! dial-peer cor custom!!!!! line con 0 exec-timeout 0 0 login authentication console transport input none line modem InOut line aux 0 line vty 0 4 exec-timeout 0 0 password! end angela#show debug General OS: AAA Authentication debugging is on AAA Authorization debugging is on PPP: MPPE Events debugging is on PPP protocol negotiation debugging is on VPN: L2X protocol events debugging is on L2X protocol errors debugging is on VPDN events debugging is on VPDN errors debugging is on Radius protocol debugging is on angela# *Mar 7 04:21:07.719: L2X: TCP connect reqd from :2000 *Mar 7 04:21:07.991: Tnl 29 PPTP: Tunnel created; peer initiated *Mar 7 04:21:08.207: Tnl 29 PPTP: SCCRQ-ok -> state change wt-sccrq to estabd *Mar 7 04:21:09.267: VPDN: Session vaccess task running *Mar 7 04:21:09.267: Vi1 VPDN: Virtual interface created *Mar 7 04:21:09.267: Vi1 VPDN: Clone from Vtemplate 1 *Mar 7 04:21:09.343: Tnl/Cl 29/29 PPTP: VAccess created *Mar 7 04:21:09.343: Vi1 Tnl/Cl 29/29 PPTP: vacc-ok -> #state change wt-vacc to estabd *Mar 7 04:21:09.343: Vi1 VPDN: Bind interface direction=2 *Mar 7 04:21:09.347: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 7 04:21:09.347: Vi1 PPP: Using set call direction *Mar 7 04:21:09.347: Vi1 PPP: Treating connection as a callin *Mar 7 04:21:09.347: Vi1 PPP: Phase is ESTABLISHING, Passive Open [0 sess, 0 load] *Mar 7 04:21:09.347: Vi1 LCP: State is Listen *Mar 7 04:21:10.347: %LINEPROTO-5- UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up *Mar 7 04:21:11.347: Vi1 LCP: TIMEout: State Listen *Mar 7 04:21:11.347: Vi1 AAA/AUTHOR/FSM: (0): LCP succeeds trivially *Mar 7 04:21:11.347: Vi1 LCP: O CONFREQ [Listen] id 7 len 15
7 *Mar 7 04:21:11.347: Vi1 LCP: AuthProto MS-CHAP (0x0305C22380) *Mar 7 04:21:11.347: Vi1 LCP: MagicNumber 0x3050EB1F (0x EB1F) *Mar 7 04:21:11.635: Vi1 LCP: I CONFACK [REQsent] id 7 len 15 *Mar 7 04:21:11.635: Vi1 LCP: AuthProto MS-CHAP (0x0305C22380) *Mar 7 04:21:11.635: Vi1 LCP: MagicNumber 0x3050EB1F (0x EB1F) *Mar 7 04:21:13.327: Vi1 LCP: I CONFREQ [ACKrcvd] id 1 len 44 *Mar 7 04:21:13.327: Vi1 LCP: MagicNumber 0x35BE1CB0 (0x050635BE1CB0) *Mar 7 04:21:13.327: Vi1 LCP: PFC (0x0702) *Mar 7 04:21:13.327: Vi1 LCP: ACFC (0x0802) *Mar 7 04:21:13.327: Vi1 LCP: Callback 6 (0x0D0306) *Mar 7 04:21:13.327: Vi1 LCP: MRRU 1614 (0x E) *Mar 7 04:21:13.327: Vi1 LCP: EndpointDisc 1 Local *Mar 7 04:21:13.327: Vi1 LCP: (0x AC616B006CC4281A1CA941E39) *Mar 7 04:21:13.331: Vi1 LCP: (0xB ) *Mar 7 04:21:13.331: Vi1 LCP: O CONFREJ [ACKrcvd] id 1 len 34 *Mar 7 04:21:13.331: Vi1 LCP: Callback 6 (0x0D0306) *Mar 7 04:21:13.331: Vi1 LCP: MRRU 1614 (0x E) *Mar 7 04:21:13.331: Vi1 LCP: EndpointDisc 1 Local *Mar 7 04:21:13.331: Vi1 LCP: (0x AC616B006CC4281A1CA941E39) *Mar 7 04:21:13.331: Vi1 LCP: (0xB ) *Mar 7 04:21:13.347: Vi1 LCP: TIMEout: State ACKrcvd *Mar 7 04:21:13.347: Vi1 LCP: O CONFREQ [ACKrcvd] id 8 len 15 *Mar 7 04:21:13.347: Vi1 LCP: AuthProto MS-CHAP (0x0305C22380) *Mar 7 04:21:13.347: Vi1 LCP: MagicNumber 0x3050EB1F (0x EB1F) *Mar 7 04:21:13.647: Vi1 LCP: I CONFREQ [REQsent] id 2 len 14 *Mar 7 04:21:13.651: Vi1 LCP: MagicNumber 0x35BE1CB0 (0x050635BE1CB0) *Mar 7 04:21:13.651: Vi1 LCP: PFC (0x0702) *Mar 7 04:21:13.651: Vi1 LCP: ACFC (0x0802) *Mar 7 04:21:13.651: Vi1 LCP: O CONFACK [REQsent] id 2 len 14 *Mar 7 04:21:13.651: Vi1 LCP: MagicNumber 0x35BE1CB0 (0x050635BE1CB0) *Mar 7 04:21:13.651: Vi1 LCP: PFC (0x0702) *Mar 7 04:21:13.651: Vi1 LCP: ACFC (0x0802) *Mar 7 04:21:13.723: Vi1 LCP: I CONFACK [ACKsent] id 8 len 15 *Mar 7 04:21:13.723: Vi1 LCP: AuthProto MS-CHAP (0x0305C22380) *Mar 7 04:21:13.723: Vi1 LCP: MagicNumber 0x3050EB1F (0x EB1F) *Mar 7 04:21:13.723: Vi1 LCP: State is Open *Mar 7 04:21:13.723: Vi1 PPP: Phase is AUTHENTICATING, by this end [0 sess, 0 load] *Mar 7 04:21:13.723: Vi1 MS-CHAP: O CHALLENGE id 20 len 21 from "angela " *Mar 7 04:21:14.035: Vi1 LCP: I IDENTIFY [Open] id 3 len 18 magic 0x35BE1CB0 MSRASV5.00 *Mar 7 04:21:14.099: Vi1 LCP: I IDENTIFY [Open] id 4 len 24 magic 0x35BE1CB0 MSRAS-1-RSHANMUG *Mar 7 04:21:14.223: Vi1 MS-CHAP: I RESPONSE id 20 len 57 from "tac" *Mar 7 04:21:14.223: AAA: parse name=virtual-access1 idb type=21 tty=-1 *Mar 7 04:21:14.223: AAA: name=virtual-access1 flags=0x11 type=5 shelf=0 slot=0 adapter=0 port=1 channel=0 *Mar 7 04:21:14.223: AAA/MEMORY: create_user (0x62740E7C) user='tac' ruser='' port='virtual-access1' rem_addr='' authen_type=mschap service=ppp priv=1 *Mar 7 04:21:14.223: AAA/AUTHEN/START ( ): port='virtual-access1' list='' action=login service=ppp *Mar 7 04:21:14.223: AAA/AUTHEN/START ( ): using "default" list *Mar 7 04:21:14.223: AAA/AUTHEN/START ( ): Method=radius (radius) *Mar 7 04:21:14.223: RADIUS: ustruct sharecount=0 *Mar 7 04:21:14.223: RADIUS: Initial Transmit Virtual-Access1 id :1645, Access-Request, len 129 *Mar 7 04:21:14.227: Attribute 4 6 0AC81402 *Mar 7
8 04:21:14.227: Attribute *Mar 7 04:21:14.227: Attribute *Mar 7 04:21:14.227: Attribute A *Mar 7 04:21:14.227: Attribute B0AFD11 *Mar 7 04:21:14.227: Attribute *Mar 7 04:21:14.227: Attribute *Mar 7 04:21:14.227: Attribute *Mar 7 04:21:14.239: RADIUS: Received from id :1645, Access-Accept, len 116 *Mar 7 04:21:14.239: Attribute *Mar 7 04:21:14.239: Attribute *Mar 7 04:21:14.239: Attribute *Mar 7 04:21:14.239: Attribute C *Mar 7 04:21:14.239: Attribute A06144E *Mar 7 04:21:14.239: AAA/AUTHEN ( ): status = PASS *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP: Authorize LCP *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP ( ): Port='Virtual-Access1' list='' service=net *Mar 7 04:21:14.243: AAA/AUTHOR/LCP: Vi1 ( ) user='tac' *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP ( ): send AV service=ppp *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP ( ): send AV protocol=lcp *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP ( ): found list "default" *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP ( ): Method=radius (radius) *Mar 7 04:21:14.243: RADIUS: unrecognized Microsoft VSA type 10 *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR ( ): Post authorization status = PASS_REPL *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP: Processing AV service=ppp *Mar 7 04:21:14.243: Vi1 AAA/AUTHOR/LCP: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#11z1`1k1} 111 *Mar 7 04:21:14.243: Vi1 MS-CHAP: O SUCCESS id 20 len 4 *Mar 7 04:21:14.243: Vi1 PPP: Phase is UP [0 sess, 0 load] *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM: (0): Can we start IPCP? *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM ( ): Port='Virtual-Access1' list='' service=net *Mar 7 04:21:14.247: AAA/AUTHOR/FSM: Vi1 ( ) user='tac' *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM ( ): send AV service=ppp *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM ( ): send AV protocol=ip *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM ( ): found list "default" *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM ( ): Method=radius (radius) *Mar 7 04:21:14.247: RADIUS: unrecognized Microsoft VSA type 10 *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR ( ): Post authorization status = PASS_REPL *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM: We can start IPCP *Mar 7 04:21:14.247: Vi1 IPCP: O CONFREQ [Not negotiated] id 4 len 10 *Mar 7 04:21:14.247: Vi1 IPCP: Address (0x0306AC100A64) *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM: (0): Can we start CCP? *Mar 7 04:21:14.247: Vi1 AAA/AUTHOR/FSM ( ): Port='Virtual-Access1' list='' service=net *Mar 7 04:21:14.251: AAA/AUTHOR/FSM: Vi1 ( ) user='tac' *Mar 7 04:21:14.251: Vi1 AAA/AUTHOR/FSM ( ): send AV service=ppp *Mar 7 04:21:14.251: Vi1 AAA/AUTHOR/FSM ( ): send AV protocol=ccp *Mar 7 04:21:14.251: Vi1 AAA/AUTHOR/FSM ( ): found list "default" *Mar 7 04:21:14.251: Vi1 AAA/AUTHOR/FSM ( ): Method=radius (radius) *Mar 7 04:21:14.251: RADIUS: unrecognized Microsoft VSA type 10 *Mar 7 04:21:14.251: Vi1 AAA/AUTHOR ( ): Post authorization status = PASS_REPL *Mar 7
9 04:21:14.251: Vi1 AAA/AUTHOR/FSM: We can start CCP *Mar 7 04:21:14.251: Vi1 CCP: O CONFREQ [Closed] id 3 len 10 *Mar 7 04:21:14.251: Vi1 CCP: MS-PPC supported bits 0x (0x ) *Mar 7 04:21:14.523: Vi1 CCP: I CONFREQ [REQsent] id 5 len 10 *Mar 7 04:21:14.523: Vi1 CCP: MS-PPC supported bits 0x010000F1 (0x F1) *Mar 7 04:21:14.523: Vi1 MPPE: don't understand all options, NAK *Mar 7 04:21:14.523: Vi1 AAA/AUTHOR/FSM: Check for unauthorized mandatory AV's *Mar 7 04:21:14.523: Vi1 AAA/AUTHOR/FSM: Processing AV service=ppp *Mar 7 04:21:14.523: Vi1 AAA/AUTHOR/FSM: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#11z1`1k1} 111 *Mar 7 04:21:14.523: Vi1 AAA/AUTHOR/FSM: Succeeded *Mar 7 04:21:14.523: Vi1 CCP: O CONFNAK [REQsent] id 5 len 10 *Mar 7 04:21:14.523: Vi1 CCP: MS-PPC supported bits 0x (0x ) *Mar 7 04:21:14.607: Vi1 IPCP: I CONFREQ [REQsent] id 6 len 34 *Mar 7 04:21:14.607: Vi1 IPCP: Address (0x ) *Mar 7 04:21:14.607: Vi1 IPCP: PrimaryDNS (0x ) *Mar 7 04:21:14.607: Vi1 IPCP: PrimaryWINS (0x ) *Mar 7 04:21:14.607: Vi1 IPCP: SecondaryDNS (0x ) *Mar 7 04:21:14.607: Vi1 IPCP: SecondaryWINS (0x ) *Mar 7 04:21:14.607: Vi1 AAA/AUTHOR/IPCP: Start. Her address , we want *Mar 7 04:21:14.607: Vi1 AAA/AUTHOR/IPCP: Processing AV service=ppp *Mar 7 04:21:14.607: Vi1 AAA/AUTHOR/IPCP: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#11z1`1k1} 111 *Mar 7 04:21:14.607: Vi1 AAA/AUTHOR/IPCP: Authorization succeeded *Mar 7 04:21:14.607: Vi1 AAA/AUTHOR/IPCP: Done. Her address , we want *Mar 7 04:21:14.607: Vi1 IPCP: Pool returned *Mar 7 04:21:14.607: Vi1 IPCP: O CONFREJ [REQsent] id 6 len 28 *Mar 7 04:21:14.607: Vi1 IPCP: PrimaryDNS (0x ) *Mar 7 04:21:14.611: Vi1 IPCP: PrimaryWINS (0x ) *Mar 7 04:21:14.611: Vi1 IPCP: SecondaryDNS (0x ) *Mar 7 04:21:14.611: Vi1 IPCP: SecondaryWINS (0x ) *Mar 7 04:21:14.675: Vi1 IPCP: I CONFACK [REQsent] id 4 len 10 *Mar 7 04:21:14.675: Vi1 IPCP: Address (0x0306AC100A64) *Mar 7 04:21:14.731: Vi1 CCP: I CONFACK [REQsent] id 3 len 10 *Mar 7 04:21:14.731: Vi1 CCP: MS- PPC supported bits 0x (0x ) *Mar 7 04:21:14.939: Vi1 CCP: I CONFREQ [ACKrcvd] id 7 len 10 *Mar 7 04:21:14.939: Vi1 CCP: MS-PPC supported bits 0x (0x ) *Mar 7 04:21:14.939: Vi1 AAA/AUTHOR/FSM: Check for unauthorized mandatory AV's *Mar 7 04:21:14.939: Vi1 AAA/AUTHOR/FSM: Processing AV service=ppp *Mar 7 04:21:14.939: Vi1 AAA/AUTHOR/FSM: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#11z1`1k1} 111 *Mar 7 04:21:14.939: Vi1 AAA/AUTHOR/FSM: Succeeded *Mar 7 04:21:14.939: Vi1 CCP: O CONFACK [ACKrcvd] id 7 len 10 *Mar 7 04:21:14.939: Vi1 CCP: MS-PPC supported bits 0x (0x ) *Mar 7 04:21:14.943: Vi1 CCP: State is Open *Mar 7 04:21:14.943: Vi1 MPPE: Generate keys using RADIUS data *Mar 7 04:21:14.943: Vi1 MPPE: Initialize keys *Mar 7 04:21:14.943: Vi1 MPPE: [40 bit encryption] [stateless mode] *Mar 7 04:21:14.991: Vi1 IPCP: I CONFREQ [ACKrcvd] id 8 len 10 *Mar 7 04:21:14.991: Vi1 IPCP: Address (0x )
10 *Mar 7 04:21:14.991: Vi1 AAA/AUTHOR/IPCP: Start. Her address , we want *Mar 7 04:21:14.991: Vi1 AAA/AUTHOR/IPCP: Processing AV service=ppp *Mar 7 04:21:14.995: Vi1 AAA/AUTHOR/IPCP: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#11z1`1k1} 111 *Mar 7 04:21:14.995: Vi1 AAA/AUTHOR/IPCP: Authorization succeeded *Mar 7 04:21:14.995: Vi1 AAA/AUTHOR/IPCP: Done. Her address , we want *Mar 7 04:21:14.995: Vi1 IPCP: O CONFNAK [ACKrcvd] id 8 len 10 *Mar 7 04:21:14.995: Vi1 IPCP: Address (0x0306AC100A01) *Mar 7 04:21:15.263: Vi1 IPCP: I CONFREQ [ACKrcvd] id 9 len 10 *Mar 7 04:21:15.263: Vi1 IPCP: Address (0x0306AC100A01) *Mar 7 04:21:15.263: Vi1 AAA/AUTHOR/IPCP: Start. Her address , we want *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP ( ): Port='Virtual-Access1' list='' service=net *Mar 7 04:21:15.267: AAA/AUTHOR/IPCP: Vi1 ( ) user='tac' *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP ( ): send AV service=ppp *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP ( ): send AV protocol=ip *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP ( ): send AV addr* *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP ( ): found list "default" *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP ( ): Method=radius (radius) *Mar 7 04:21:15.267: RADIUS: unrecognized Microsoft VSA type 10 *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR ( ): Post authorization status = PASS_REPL *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP: Reject , using *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP: Processing AV service=ppp *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#11z1`1k1} 111 *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP: Processing AV addr* *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP: Authorization succeeded *Mar 7 04:21:15.267: Vi1 AAA/AUTHOR/IPCP: Done. Her address , we want *Mar 7 04:21:15.271: Vi1 IPCP: O CONFACK [ACKrcvd] id 9 len 10 *Mar 7 04:21:15.271: Vi1 IPCP: Address (0x0306AC100A01) *Mar 7 04:21:15.271: Vi1 IPCP: State is Open *Mar 7 04:21:15.271: Vi1 IPCP: Install route to *Mar 7 04:21:22.571: Vi1 LCP: I ECHOREP [Open] id 1 len 12 magic 0x35BE1CB0 *Mar 7 04:21:22.571: Vi1 LCP: Received id 1, sent id 1, line up *Mar 7 04:21:30.387: Vi1 LCP: I ECHOREP [Open] id 2 len 12 magic 0x35BE1CB0 *Mar 7 04:21:30.387: Vi1 LCP: Received id 2, sent id 2, line up angela#show vpdn %No active L2TP tunnels %No active L2F tunnels PPTP Tunnel and Session Information Total tunnels 1 sessions 1 LocID Remote Name State Remote Address Port Sessions 29 estabd LocID RemID TunID Intf Username State Last Chg Vi1 tac estabd 00:00:31 %No active PPPoE tunnels angela# *Mar 7 04:21:40.471: Vi1 LCP: I ECHOREP [Open] id 3 len 12 magic 0x35BE1CB0 *Mar 7 04:21:40.471: Vi1 LCP: Received id 3, sent id 3, line up *Mar 7 04:21:49.887: Vi1 LCP: I ECHOREP [Open] id 4 len 12 magic 0x35BE1CB0 *Mar 7 04:21:49.887: Vi1 LCP: Received id 4, sent id 4, line up angela#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-
11 trip min/avg/max = 484/584/732 ms *Mar 7 04:21:59.855: Vi1 LCP: I ECHOREP [Open] id 5 len 12 magic 0x35BE1CB0 *Mar 7 04:21:59.859: Vi1 LCP: Received id 5, sent id 5, line up *Mar 7 04:22:06.323: Tnl 29 PPTP: timeout -> state change estabd to estabd *Mar 7 04:22:08.111: Tnl 29 PPTP: EchoRQ -> state change estabd to estabd *Mar 7 04:22:08.111: Tnl 29 PPTP: EchoRQ -> echo state change Idle to Idle *Mar 7 04:22:09.879: Vi1 LCP: I ECHOREP [Open] id 6 len 12 magic 0x35BE1CB0 *Mar 7 04:22:09.879: Vi1 LCP: Received id 6, sent id 6, line up angela#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), roundtrip min/avg/max = 584/707/1084 ms *Mar 7 04:22:39.863: Vi1 LCP: I ECHOREP [Open] id 7 len 12 magic 0x35BE1CB0 *Mar 7 04:22:39.863: Vi1 LCP: Received id 7, sent id 7, line up angela#clear vpdn tunnel pptp tac Could not find specified tunnel angela#show vpdn tunnel %No active L2TP tunnels %No active L2F tunnels PPTP Tunnel Information Total tunnels 1 sessions 1 LocID Remote Name State Remote Address Port Sessions 29 estabd %No active PPPoE tunnels angela# *Mar 7 04:23:05.347: Tnl 29 PPTP: timeout -> state change estabd to estabd angela# *Mar 7 04:23:08.019: Tnl 29 PPTP: EchoRQ -> state change estabd to estabd *Mar 7 04:23:08.019: Tnl 29 PPTP: EchoRQ -> echo state change Idle to Idle angela# *Mar 7 04:23:09.887: Vi1 LCP: I ECHOREP [Open] id 10 len 12 magic 0x35BE1CB0 *Mar 7 04:23:09.887: Vi1 LCP: Received id 10, sent id 10, line up Verificar Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente. Determinados comandos show são suportados pela Ferramenta Output Interpreter, que permite que você veja uma análise do resultado do comando show. show vpdn - Exibe informações sobre os túneis do Level 2 Forwarding (L2F) Protocol ativo e identificadores de mensagem em uma VPDN. Você também pode usar show vpdn? para ver outros comandos show específicos para VPDN. Troubleshooting Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração. Comandos para Troubleshooting Determinados comandos show são suportados pela Ferramenta Output Interpreter, que permite que você veja uma análise do resultado do comando show. Nota: Antes de emitir comandos debug, consulte Informações importantes sobre comandos debug.
12 debugar a autenticação aaa - Indica a informação sobre a autenticação AAA/TACACS+. debug aaa authorization - Indica a informação na autorização AAA/TACACS+. debug ppp negotiation - Exibe pacotes PPP transmitidos durante a inicialização de PPP, em que as opções de PPP são negociadas. debug ppp authentication Exibe mensagens de protocolo de autenticação, incluindo intercâmbios de pacote de Protocolo de Autenticação de Desafio (CHAP) e intercâmbios de Protocolo de Autenticação de Senha (PAP). debugar o raio - Indica o informação detalhada sobre debug associado com o RAIO. Se a autenticação funcionar, mas houver problemas com a criptografia MPPE, use um dos comandos de debugação. debug ppp mppe packet - Exibe todo o tráfego MPPE de entrada e de saída. debug ppp mppe event - Exibe as principais ocorrências de MPPE. debug ppp mppe detailed - Indica a informação de MPPE verbose (eloquente). debug vpdn l2x-packets - Exibe mensagens sobre os cabeçalhos e de protocolo e o status de L2F. debug vpdn events - Indica mensagens sobre os eventos que são parte do estabelecimento normal de túnel ou parada programada. debug vpdn errors - Exibe erros que impedem que um túnel seja estabelecido ou erros que fazem com que o túnel estabelecido seja fechado. debug vpdn packets - Indica cada pacote de protocolo trocado. Essa opção pode resultar em um grande número de mensagens de depuração e normalmente deve ser usada somente em um chassi de depuração com uma única sessão ativa. Divisão de túnel Suponhamos que o roteador gateway seja um roteador ISP. Quando o túnel PPTP é ativado no PC, a rota PPTP é instalada com uma métrica maior do que o padrão anterior, então a conectividade com a Internet é perdida. Para resolver o problema, modifique o roteamento da Microsoft para excluir o padrão e reinstalar a rota padrão (para isso, é necessário saber o endereço IP atribuído ao cliente PPTP; no exemplo atual, é ): route delete route add mask metric 1 route add mask metric 1 Se o cliente não está configurado para criptografia Na guia Security na conexão dial-up usada para a sessão PPTP, você pode definir os parâmetros de autenticação do usuário. Por exemplo, podem ser PAP, CHAP, MS-CHAP, ou login de domínio do Windows. Se você escolheu a opção No Encryption Allowed (o servidor desconecta se precisar de criptografia) na seção Properties da conexão VPN, uma mensagem de erro PPTP poderá ser exibida no cliente: Registering your computer on the network.. Error 734: The PPP link control protocol was terminated. Debugs on the router: *Mar 8 22:38:52.496: Vi1 AAA/AUTHOR/FSM: Check for unauthorized mandatory AV's *Mar 8 22:38:52.496: Vi1 AAA/AUTHOR/FSM: Processing AV service=ppp *Mar 8 22:38:52.496: Vi1 AAA/AUTHOR/FSM: Processing AV protocol=ccp *Mar 8 22:38:52.496: Vi1 AAA/AUTHOR/FSM: Succeeded *Mar 8 22:38:52.500: Vi1 CCP: O CONFACK [ACKrcvd] id 7 len 10 *Mar 8 22:38:52.500: Vi1 CCP: MS-PPC supported bits 0x
13 (0x ) *Mar 8 22:38:52.500: Vi1 CCP: State is Open *Mar 8 22:38:52.500: Vi1 MPPE: RADIUS keying material missing *Mar 8 22:38:52.500: Vi1 CCP: O TERMREQ [Open] id 5 len 4 *Mar 8 22:38:52.524: Vi1 IPCP: I CONFREQ [ACKrcvd] id 8 len 10 *Mar 8 22:38:52.524: Vi1 IPCP: Address (0x ) *Mar 8 22:38:52.524: Vi1 AAA/AUTHOR/IPCP: Start. Her address , we want *Mar 8 22:38:52.524: Vi1 AAA/AUTHOR/IPCP: Processing AV service=ppp *Mar 8 22:38:52.524: Vi1 AAA/AUTHOR/IPCP: Processing AV protocol=ip *Mar 8 22:38:52.524: Vi1 AAA/AUTHOR/IPCP: Authorization succeeded *Mar 8 22:38:52.524: Vi1 AAA/AUTHOR/IPCP: Done. Her address , we want *Mar 8 22:38:52.524: Vi1 IPCP: O CONFNAK [ACKrcvd] id 8 len 10 *Mar 8 22:38:52.524: Vi1 IPCP: Address (0x0306AC100A01) *Mar 8 22:38:52.640: Vi1 CCP: I TERMACK [TERMsent] id 5 len 4 *Mar 8 22:38:52.640: Vi1 CCP: State is Closed *Mar 8 22:38:52.640: Vi1 MPPE: Required encryption not negotiated *Mar 8 22:38:52.640: Vi1 IPCP: State is Closed *Mar 8 22:38:52.640: Vi1 PPP: Phase is TERMINATING [0 sess, 0 load] *Mar 8 22:38:52.640: Vi1 LCP: O TERMREQ [Open] id 13 len 4 *Mar 8 22:38:52.660: Vi1 IPCP: LCP not open, discarding packet *Mar 8 22:38:52.776: Vi1 LCP: I TERMACK [TERMsent] id 13 len 4 *Mar 8 22:38:52.776: Vi1 AAA/AUTHOR/FSM: (0): LCP succeeds trivially *Mar 8 22:38:52.780: Vi1 LCP: State is Closed *Mar 8 22:38:52.780: Vi1 PPP: Phase is DOWN [0 sess, 0 load] *Mar 8 22:38:52.780: Vi1 VPDN: Cleanup *Mar 8 22:38:52.780: Vi1 VPDN: Reset *Mar 8 22:38:52.780: Vi1 Tnl/Cl 33/33 PPTP: close -> state change estabd to terminal *Mar 8 22:38:52.780: Vi1 Tnl/Cl 33/33 PPTP: Destroying session, trace follows: *Mar 8 22:38:52.780: -Traceback= 60C4A150 60C4AE48 60C49F68 60C4B5AC 60C C18B10 60C CC4 605FC FB FD F72A8 6040DE0C 6040DDF8 *Mar 8 22:38:52.784: Vi1 Tnl/Cl 33/33 PPTP: Releasing idb for tunnel 33 session 33 *Mar 8 22:38:52.784: Vi1 VPDN: Reset *Mar 8 22:38:52.784: Tnl 33 PPTP: no-sess -> state change estabd to wt-stprp *Mar 8 22:38:52.784: Vi1 VPDN: Unbind interface *Mar 8 22:38:52.784: Vi1 VPDN: Unbind interface *Mar 8 22:38:52.784: Vi1 VPDN: Reset *Mar 8 22:38:52.784: Vi1 VPDN: Unbind interface Se o cliente estiver configurado para criptografia e o roteador não estiver A seguinte mensagem é exibida no PC: Registering your computer on the network.. Errror 742: The remote computer doesnot support the required data encryption type. On the Router: *Mar 9 01:06:00.868: Vi2 CCP: I CONFREQ [Not negotiated] id 5 len 10 *Mar 9 01:06:00.868: Vi2 CCP: MS-PPC supported bits 0x010000B1 (0x B1) *Mar 9 01:06:00.868: Vi2 LCP: O PROTREJ [Open] id 18 len 16 protocol CCP (0x80FD A B1) *Mar 9 01:06:00.876: Vi2 IPCP: I CONFREQ [REQsent] id 6 len 34 *Mar 9 01:06:00.876: Vi2 IPCP: Address (0x ) *Mar 9 01:06:00.876: Vi2 IPCP: PrimaryDNS (0x ) *Mar 9 01:06:00.876: Vi2 IPCP: PrimaryWINS (0x ) *Mar 9 01:06:00.876: Vi2 IPCP: SecondaryDNS (0x )
14 *Mar 9 01:06:00.876: Vi2 IPCP: SecondaryWINS (0x ) *Mar 9 01:06:00.880: Vi2 AAA/AUTHOR/IPCP: Start. Her address , we want *Mar 9 01:06:00.880: Vi2 AAA/AUTHOR/IPCP: Processing AV service=ppp *Mar 9 01:06:00.880: Vi2 AAA/AUTHOR/IPCP: Processing AV mschap_mppe_keys*1p1t11=1v1o1~11a1w11151\1v1m1#1 1Z1`1k1}111 *Mar 9 01:06:00.880: Vi2 AAA/AUTHOR/IPCP: Authorization succeeded *Mar 9 01:06:00.880: Vi2 AAA/AUTHOR/IPCP: Done. Her address , we want *Mar 9 01:06:00.880: Vi2 IPCP: Pool returned *Mar 9 01:06:00.880: Vi2 IPCP: O CONFREJ [REQsent] id 6 len 28 *Mar 9 01:06:00.880: Vi2 IPCP: PrimaryDNS (0x ) *Mar 9 01:06:00.880: Vi2 IPCP: PrimaryWINS (0x ) *Mar 9 01:06:00.880: Vi2 IPCP: SecondaryDNS (0x ) *Mar 9 01:06:00.880: Vi2 IPCP: SecondaryWINS (0x ) *Mar 9 01:06:00.884: Vi2 IPCP: I CONFACK [REQsent] id 8 len 10 *Mar 9 01:06:00.884: Vi2 IPCP: Address (0x0306AC100A64) *Mar 9 01:06:01.024: Vi2 LCP: I TERMREQ [Open] id 7 len 16 (0x79127FBE003CCD E6) *Mar 9 01:06:01.024: Vi2 LCP: O TERMACK [Open] id 7 len 4 *Mar 9 01:06:01.152: Vi2 Tnl/Cl 38/38 PPTP: ClearReq -> state change estabd to terminal *Mar 9 01:06:01.152: Vi2 Tnl/Cl 38/38 PPTP: Destroying session, trace follows: *Mar 9 01:06:01.152: -Traceback= 60C4A150 60C4AE48 60C49F68 60C4B2CC 60C4B558 60C485E0 60C486E0 60C48AB8 6040DE0C 6040DDF8 *Mar 9 01:06:01.156: Vi2 Tnl/Cl 38/38 PPTP: Releasing idb for tunnel 38 session 38 *Mar 9 01:06:01.156: Vi2 VPDN: Reset *Mar 9 01:06:01.156: Tnl 38 PPTP: no-sess -> state change estabd to wt-stprp *Mar 9 01:06:01.160: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down *Mar 9 01:06:01.160: Vi2 LCP: State is Closed *Mar 9 01:06:01.160: Vi2 IPCP: State is Closed *Mar 9 01:06:01.160: Vi2 PPP: Phase is DOWN [0 sess, 0 load] *Mar 9 01:06:01.160: Vi2 VPDN: Cleanup *Mar 9 01:06:01.160: Vi2 VPDN: Reset *Mar 9 01:06:01.160: Vi2 VPDN: Unbind interface *Mar 9 01:06:01.160: Vi2 VPDN: Unbind interface *Mar 9 01:06:01.160: Vi2 VPDN: Reset *Mar 9 01:06:01.160: Vi2 VPDN: Unbind interface *Mar 9 01:06:01.160: AAA/MEMORY: free_user (0x6273D528) user='tac' ruser='' port='virtual-access2' rem_addr='' authen_type=mschap service=ppp priv=1 *Mar 9 01:06:01.324: Tnl 38 PPTP: StopCCRQ -> state change wt-stprp to wt-stprp *Mar 9 01:06:01.324: Tnl 38 PPTP: Destroy tunnel *Mar 9 01:06:02.160: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down Desativando o MS-CHAP quando o PC é configurado para criptografia A seguinte mensagem é exibida no PC: The current encryption selection requires EAP or some version of MS-CHAP logon security methods. Se o usuário especificar um nome de usuário ou uma senha incorretos, veremos a seguinte saída. No PC: Verifying Username and Password..
15 Error 691: Access was denied because the username and/or password was invalid on the domain. No roteador: *Mar 9 01:13:43.192: RADIUS: Received from id :1645, Access-Reject, len 42 *Mar 9 01:13:43.192: Attribute *Mar 9 01:13:43.192: AAA/AUTHEN ( ): status = FAIL *Mar 9 01:13:43.192: Vi2 CHAP: Unable to validate Response. Username tac: Authentication failure *Mar 9 01:13:43.192: Vi2 MS-CHAP: O FAILURE id 21 len 13 msg is "E=691 R=0" *Mar 9 01:13:43.192: Vi2 PPP: Phase is TERMINATING [0 sess, 0 load] *Mar 9 01:13:43.192: Vi2 LCP: O TERMREQ [Open] id 20 len 4 *Mar 9 01:13:43.196: AAA/MEMORY: free_user (0x62740E7C) user='tac' ruser='' port='virtual-access2' rem_addr='' authen_type=mschap service=ppp priv=1 Quando o servidor Radius não estiver comunicativo Podemos ver a seguinte saída no roteador: *Mar 9 01:18:32.944: RADIUS: Retransmit id 141 *Mar 9 01:18:42.944: RADIUS: Tried all servers. *Mar 9 01:18:42.944: RADIUS: No valid server found. Trying any viable server *Mar 9 01:18:42.944: RADIUS: Tried all servers. *Mar 9 01:18:42.944: RADIUS: No response for id 141 *Mar 9 01:18:42.944: Radius: No response from server *Mar 9 01:18:42.944: AAA/AUTHEN ( ): status = ERROR Informações Relacionadas PPTP com MPPE Página Tecnologia de PPTP Entendendo o VPDN Compreendendo o raio Configurando o CiscoSecure ACS para a autenticação PPTP do roteador Windows Suporte Técnico e Documentação - Cisco Systems
Configurando um PC como cliente PPPoE para conectar a dois provedores de acesso com um UAC 6400
Configurando um PC como cliente PPPoE para conectar a dois provedores de acesso com um UAC 6400 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Túnel estabelecido L2TP entre uma máquina de Windows e um roteador Cisco
Túnel estabelecido L2TP entre uma máquina de Windows e um roteador Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Configurando o roteador Cisco e os clientes VPN que usam o PPTP e o MPPE
Configurando o roteador Cisco e os clientes VPN que usam o PPTP e o MPPE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configuração do roteador PPTP Configuração
Usando o servidor AAA para controlar associações IP em um servidor do acesso de rede
Usando o servidor AAA para controlar associações IP em um servidor do acesso de rede Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Associações IP Configuração NAS
Configurando clientes Cisco IOS e Windows 2000 para L2TP usando Microsoft IAS
Configurando clientes Cisco IOS e Windows 2000 para L2TP usando Microsoft IAS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurando o Windows
Configurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
RADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Como aplicar as listas de acesso às interfaces de discagem com um servidor RADIUS
Como aplicar as listas de acesso às interfaces de discagem com um servidor RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Defina listas de acessos
Configurando o retorno de chamada de PPP sobre o ISDN
Configurando o retorno de chamada de PPP sobre o ISDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações Verificar
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono
Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Configurando o CiscoSecure ACS para a autenticação PPTP do roteador Windows
Configurando o CiscoSecure ACS para a autenticação PPTP do roteador Windows Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Configuração do roteador Característica
Configurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Configurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas
Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede
Configurando a autenticação radius por meio de Cisco cache engine
Configurando a autenticação radius por meio de Cisco cache engine Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configurar a autenticação RADIUS com o procedimento
IPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Client e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Configurando a rechamada de PPP com RADIUS
Configurando a rechamada de PPP com RADIUS Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração do servidor CiscoSecure NT Configuração
Configuring L2TP Client Inititiated Tunnelling with Windows 2000 PC (Configurando túneis iniciados por clientes L2TP com Windows 2000)
Configuring L2TP Client Inititiated Tunnelling with Windows 2000 PC (Configurando túneis iniciados por clientes L2TP com Windows 2000) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Utilizando o servidor de DHCP do Cisco IOS em servidores de acesso
Utilizando o servidor de DHCP do Cisco IOS em servidores de acesso Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Atribua a sessão de PPP e rode em marcha lenta intervalos usando o RAIO
Atribua a sessão de PPP e rode em marcha lenta intervalos usando o RAIO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP
Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Material de Suporte
Como configurar a autenticação RADIUS para VPDN
Como configurar a autenticação RADIUS para VPDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações do Servidor
X.25 para conversão de TCP
X.25 para conversão de TCP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Teste 1: TCP para tradução X.25 Teste 2: X.25
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Como configurar a autenticação de protocolo de túnel da camada 2 com TACACS+
Como configurar a autenticação de protocolo de túnel da camada 2 com TACACS+ Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede TACACS+ Configurações
Utilizando o servidor de DHCP do Cisco IOS em servidores de acesso
Utilizando o servidor de DHCP do Cisco IOS em servidores de acesso Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Chave manual do IPsec entre o exemplo de configuração do Roteadores
Chave manual do IPsec entre o exemplo de configuração do Roteadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Configurando o roteador Cisco e os clientes VPN que usam o PPTP e o MPPE
Configurando o roteador Cisco e os clientes VPN que usam o PPTP e o MPPE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configuração do roteador PPTP Configuração
Configurando a autenticação do protocolo do túnel da camada 2 com RADIUS
Configurando a autenticação do protocolo do túnel da camada 2 com RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração de servidor RADIUS Diagrama de Rede Configuração
Como configurar o PPTP do concentrador VPN 3000 com autenticação local
Como configurar o PPTP do concentrador VPN 3000 com autenticação local Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configurar o VPN 3000 concentrator
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Configuração e destruição de túnel L2TP
Configuração e destruição de túnel L2TP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções PPP L2TP Resumo do fluxo PPP e L2TP A seqüência de conexão PPP/L2TP Debugação Obtida
Configurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC
Configurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Configuração de VPDN sem AAA
Configuração de VPDN sem AAA Índice Introdução Pré-requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos para Troubleshooting Informações
Configurando o callback de PPP com TACACS+
Configurando o callback de PPP com TACACS+ Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Retorno de chamada de PPP com número especificado pelo
DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP
DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Negociação de Identificador de Ponto Final de Terminal ISDN BRI
Negociação de Identificador de Ponto Final de Terminal ISDN BRI Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Troubleshooting de Autenticação de PPP (CHAP ou PAP)
Troubleshooting de Autenticação de PPP (CHAP ou PAP) Índice Introdução Pré-requisitos Terminologia Requisitos Componentes Utilizados Convenções Fluxograma de Troubleshooting O roteador está realizando
Como Preencher Rotas Dinâmicas, Usando Injeção de Rota Reversa
Como Preencher Rotas Dinâmicas, Usando Injeção de Rota Reversa Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Configuração do Cisco 1417 ADSL Bridge with NAT
Configuração do Cisco 1417 ADSL Bridge with NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de
Configurando ISDN DDR com perfis de discadores
Configurando ISDN DDR com perfis de discadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de Rede Configurações Ajuste e comandos
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Ajuste de PC comum Windows 95 Windows NT Windows 98 Windows 2000 Exemplos de configurações e depurações RADIUS e PAP
Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory
Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS 5.0.1 e o Microsoft Active Directory Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS
IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurar
Conexões Back-to-Back PPP
Conexões Back-to-Back PPP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Resumo da configuração Diagrama de Rede Configurações Verificar Troubleshooting Informações
Configurar o acesso do telnet/ssh ao dispositivo com VRF
Configurar o acesso do telnet/ssh ao dispositivo com VRF Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração Verificar Troubleshooting
Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM
Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Procedimento
O comando authorization e os níveis de privilégio para Cisco fixam UNIX
O comando authorization e os níveis de privilégio para Cisco fixam UNIX Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Fluxo da amostra AAA Níveis de privilégio Autenticação
Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC
Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Topologia Configurar
Compreendendo e configurando o comando ip unnumbered
Compreendendo e configurando o comando ip unnumbered Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções O que é uma interface sem número? IP e IP sem número Exemplos de configuração
Nota: A informação neste documento é baseada nas liberações 11.2 do Cisco IOS Software e mais atrasado.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurações comuns de PC Windows 95 Windows NT Windows 98 Windows 2000 Exemplos de configurações e depurações Comandos para
Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN
Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Configuring PPP Callback over ISDN with an AAA Provided Callback String
Configuring PPP Callback over ISDN with an AAA Provided Callback String Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Configurando o Data Over Voice (DoV) que usa dados de voz recebida isdn e chamada de voz do discador
Configurando o Data Over Voice (DoV) que usa dados de voz recebida isdn e chamada de voz do discador Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Material de Suporte
Configurando um Cisco 827 para o PPPoE com sobrecarga NAT do IPSec de VPN
Configurando um Cisco 827 para o PPPoE com sobrecarga NAT do IPSec de VPN Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar
Estabelecendo evitar em um UNIX Diretor
Estabelecendo evitar em um UNIX Diretor Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Antes de um ataque é lançado Lance
Autenticação ISDN e retorno de chamada com ID do chamador
Autenticação ISDN e retorno de chamada com ID do chamador Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações Verificar
Configurando o Protocolo de Túnel da Camada 2 (L2TP) sobre IPSec
Configurando o Protocolo de Túnel da Camada 2 (L2TP) sobre IPSec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Como configurar o Microsoft NetMeeting com os Cisco IOS Gateways
Como configurar o Microsoft NetMeeting com os Cisco IOS Gateways Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurando o Microsoft NetMeeting para VoIP Diagrama de
Exemplos de configuração para agregação de banda larga do Cisco 7200
Exemplos de configuração para agregação de banda larga do Cisco 7200 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Terminação de sessão PPPoA: xdsl para 7200
Conexão de roteadores back-to-back através das portas auxiliares (AUX)
Conexão de roteadores back-to-back através das portas auxiliares (AUX) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Roteadores com portas DB-25 AUX
Configurando o hub and spoke do roteador para roteador do IPsec
Configurando o hub and spoke do roteador para roteador do IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Senhas Telnet, Console e de Portas AUX no Exemplo de Configuração de Roteadores da Cisco
Senhas Telnet, Console e de Portas AUX no Exemplo de Configuração de Roteadores da Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações Complementares Configure
Este documento não se restringe a versões de software e hardware específicas.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Glossário Visão geral do processo de VPDN Protocolos de túneis Configurando o VPDN Informações Relacionadas Introdução Uma
Configurando a discagem com o Módulo de Modem Analógico NM- 8AM ou NM-16AM
Configurando a discagem com o Módulo de Modem Analógico NM- 8AM ou NM-16AM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Configuração do Cliente de PPPoE no Cisco 2600 para Conectar-se a um CPE de SDL sem Cisco
Configuração do Cliente de PPPoE no Cisco 2600 para Conectar-se a um CPE de SDL sem Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Terminação de sessão PPPoA usando rotas estáticas: xdsl a um Cisco 6400 UAC usando o aal5ciscoppp
Terminação de sessão PPPoA usando rotas estáticas: xdsl a um Cisco 6400 UAC usando o aal5ciscoppp Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Estes Casos Práticos documentam o projeto, a aplicação, e o Troubleshooting da Autenticação dupla de Cisco IOS.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Por que a dupla autenticação? Termos e definições Configurando o NAS do Cisco IOS Comandos principais
Configurando e pesquisando defeitos um Cisco 1700 Router que usa um WIC de Ethernet como um cliente PPPoE com NAT
Configurando e pesquisando defeitos um Cisco 1700 Router que usa um WIC de Ethernet como um cliente PPPoE com NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Material
Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta
Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Roteador e cliente VPN para Internet públicas em um exemplo de configuração da vara
Roteador e cliente VPN para Internet públicas em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Rede VPN UFBA Procedimento para configuração
UFBA Universidade Federal da Bahia STI Superintendência de Tecnologia da Informação Rede VPN UFBA Procedimento para configuração 2016 Índice Sumário Rede VPN UFBA... 1 2016... 1 Introdução... 2 Windows
Configuração. Utilitário de Configuração Baseado na Web
Configuração Essa seção vai mostrar-lhe como configurar seu roteador wireless D-Link utilizando o utilitário de configuração baseado na web. Utilitário de Configuração Baseado na Web Para acessar o utilitário
Entendendo a saída de negociação de debug ppp
Entendendo a saída de negociação de debug ppp Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Fases da negociação de PPP Pacotes de negociação PPP: Uma descrição LCP, autenticação,
O cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política
O cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Tronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch
Tronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Configurando o balanceamento de carga do servidor FTP utilizando IOS SLB
Configurando o balanceamento de carga do servidor FTP utilizando IOS SLB Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Utilizando NAT em redes sobrepostas
Utilizando NAT em redes sobrepostas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Verificação Troubleshooting
Como configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento
Como configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar o
Configurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC
Configurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Configurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x
Configurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x Índice Introdução Antes de Começar Convenções Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama
Policy Routing with Catalyst 3550 Series Switch Configuration Example
Policy Routing with Catalyst 3550 Series Switch Configuration Example Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Rotas estáticas do implementar para o exemplo de configuração do IPv6
Rotas estáticas do implementar para o exemplo de configuração do IPv6 Índice Introdução Pré-requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Informações
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo Índice Introdução Pré-requisitos Pré-requisitos Componentes Utilizados Convenções Diagrama de
Configurando o Dialup BRI-to-BRI com os mapas de discadores DDR
Configurando o Dialup BRI-to-BRI com os mapas de discadores DDR Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Exemplo de saída
Especificando um Endereço IP do Próximo Nó para Rotas Estáticas
Especificando um Endereço IP do Próximo Nó para Rotas Estáticas Índice Introdução Pré-requisitos Requisitos Componentes Usados Teoria complementar Convenções Problema Solução Informações Relacionadas Introdução
Packet Tracer - Conectar um roteador a uma LAN
Packet Tracer - Conectar um roteador a uma LAN Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão G0/0 192.168.10.1 255.255.255.0 ND R1 G0/1 192.168.11.1