Instalação do cliente VPN Cisco em Linux



Documentos relacionados
Procedimento de Clonagem PDV - TOP Internacional

Instalação e configuração do Server Core - Windows Server 2008 (Longhorn) Parte 2

UFBA Universidade Federal da Bahia CPD Central de Processamento de Dados. Rede VPN UFBA. Procedimento para configuração

Manual de Instalação e Configuração MySQL

Telefonia IP MOT. Prática 1

INSTALANDO E CONFIGURANDO NAGIOS NO LINUX DEBIAN 6.0

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC".

MTM MANUAL DE INSTALAÇÃO DE ADEMPIERE NO LINUX DEBIAN

Introdução ao Sistema. Características

Bem vindo ao tutorial de acesso ao serviço VPN-IAG

Configuração endereço IP da interface de rede

Guia de instalação para ambiente de Desenvolvimento LINUX

Tutorial para Instalação do Ubuntu Server 10.04

Configuração do VPN para Windows

Instalação de PlaySMS E Ferramentas SMS Server 3 Server Em Debian Antes de começar

MSN-Proxy v0.7 no Debian 5 (Atualizado)

Configuração de redes no Gnu/Linux

Administração de Sistemas Informáticos I

Lazarus pelo SVN Linux/Windows

PPTPCONFIG. Altamir Dias. 29 de junho de Instalando o Programa pptpconfig

Prof. Rossano Pablo Pinto Dezembro/2012 Versão 0.2 (em construção) Prof. Rossano Pablo Pinto - 1

Instalando servidor Apache

CGSI - Coordenação Geral de Segurança de Informações CMAS - Coordenação de Monitoração e Avaliação de Segurança de Informações

CGSI - Coordenação Geral de Segurança de Informações CMAS - Coordenação de Monitoração e Avaliação de Segurança de Informações

Backup com Bacula. 05 de Março de Ponto de Presença da RNP no Espírito Santo. Sobre o Bacula. Comandos de console Interface Web.

Prefeitura Livre. Manual de Instalação do Prefeitura Livre - Homologado para Ubuntu Versão /02/2009

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Guia para Configuração do Serviço VPN em Sistema Operacional Windows. Instalação do Cliente VPN Check Point Endpoint

Projeto Amadeus. Guia de Instalação Linux

INSTALANDO SQL SERVER 2008

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

Configure seu Linux pela Web! Instalação à partir de um.tar.gz. Autor: Carlos Eduardo Ribeiro de Melo <eduardo at unisulma.edu.br> Data: 05/10/2004

Manual de utilização da rede Wireless Ambiente Linux

Projeto Integrador Projeto de Redes de Computadores

COORDENAÇÃO DE TECNOLOGIA (COTEC) JUNHO/2010

Esta nota apresenta como definir o SSL VPN no roteador Vigor.

COORDENAÇÃO DE TECNOLOGIA (COTEC) MAIO/2010

para que Software Produto: Página: 6.0 Introdução O Aker Firewall não vem com Configuração do PPPoE Solução

Instruções de Instalação do Agente RMON2

STK (Start Kit DARUMA) Conectando-se diretamente a sua aplicação via TS com o MT1000 Daruma

Tutorial Instalação e configuração do Wordpress

Manual de Instalação. Instalação via apt-get

Micro Adaptador USB Wireless N 150 Mbps

2. Execute o arquivo com o comando a seguir: sudo./alfresco-community-4.2.b-installer-linux-x64.bin

Instalação do VOL Backup para Sistemas Unix-Like

Tutorial de Instalação

TUTORIAL PASSO A PASSO INSTALAÇÃO SERVIDOR DE SMS PARA MKAUTH

TUTORIAL COLOCANDO IP FIXO LE3

Manual de Instalação da VPN

Manual comandos Básicos para instalar e desinstalar Firebird em Sistema operacional Linux

Universidade da Beira Interior. Sistemas Distribuídos /2015 Curso: Engª Informática. Folha 11. JAX-RS: Java API for RESTful Web Services

Manual Instalação e-cidade-transparência no Ubuntu Server

Laboratório 1.1.4b Configuração do PAT

Instalando o VMware Server (versão Free) no (K)Ubuntu

Manual de Instalação Linux Comunicações - Servidor. Centro de Computação Científica e Software Livre - C3SL

Servidor de corporativo com Zimbra.

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Gerenciamento de Pacote (Package Management) Prof. Claudio Silva

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

AP401 / AP402 / AP404 AP411 / AP412 / AP414 AP408 / AP418 APE401 / APE402 / APE404 APE411 / APE412 / APE414

Origin manual. 1.1 Cadastrando usuário : Get manager License ID. Quem deve se cadastrar: Como se cadastrar. origin manual. 1 de 14

Passos Preliminares: Acessando a máquina virtual via ssh.

Configuração de acesso VPN para Windows XP

Utilizando subversion como controle de versão

Como instalar Windows XP

Instalando e Executando o Siprev em Ambiente Linux Versão SIPREV

MA de 28. Responsável. Revisão Q de 26/06/2015. Cantú & Stange Software. Página

Secure Client. Manual do Usuário. IPNv2. Secure Client IPNv2

Tutorial, Instalando e configurando o apache no linux.

AnyConnect sobre IKEv2 ao ASA com AAA e certificado de autenticação

Manual de Instalação. Instalação via apt-get. SIGA-ADM versão 12.02

Configurando NFS + NIS Ubuntu Linux

Projeto de Redes de Computadores. Servidor Radius

Curso de Linux Básico

Como instalar o sistema operacional pfsense no Citrix Xen Server

ROTEIRO: IMPLANTANDO O SISTEMA OPERACIONAL LINUX. Introdução: FERRAMENTAS. Abaixo segue relação de aplicativos utilizados para realizar este roteiro:

Laboratório 1.1.4a Configuração do NAT

Administração de Sistemas Livres


Como criar uma rede privada de Torrent

ISCTE-IUL. Manual VPN SIIC - URCS. (Outubro/2015) Instalação de VPN Cisco Windows 10

Instalação: permite baixar o pacote de instalação do agente de coleta do sistema.

Active Directory - Criação de seu primeiro domínio Windows 2003

Tutorial de Instalação

Linux Network Servers

Sistema de Atendimento v1.3 Manual de Instalação v1.0

Roteiro de instalação do jogo da Pirâmide Alimentar

Configurações básicas de telefones INOC-DBA

Instalação rápida do Expresso

Lab - Configurar o Roteador Sem Fio no Windows XP

Linux Network Servers

Sistemas Operativos - Mooshak. 1 Mooshak. in fct.ualg.pt/. mooshak.deei.fct.ualg.pt/.

Como atualizar o arquivo de licença do HSC ISS Free

Configurando DDNS no Stand Alone

IoT-FND: Incapaz de verificar a Conexão ao base de dados. Exceção: java.sql.sqlexception: ORA-28001: a senha expirou

Transcrição:

1 de 5 12/12/2008 12:03 Instalação do cliente VPN Cisco em Linux De SordWiki Tabela de conteúdo 1 Introdução 2 Pré-Requisitos 3 Instalação 4 Utilização Introdução A instalação do cliente de VPN da CISCO em Linux não é tão simplificada, quanto no Windows, mas só precisa ser executada uma vez e após isso o seu uso é bastante simples. Este tutorial foi testado com o Debian Linux versão 4.0 (Etch) e 5.0 (Lenny) beta 2, com kernel 2.6.26. A instalação no Ubuntu Linux não foi testada, mas deve ocorrer da mesma forma. Pré-Requisitos Para a instalação do cliente VPN Cisco em ambiente Linux, o código fonte do kernel deve estar instalado. É recomendável que se use as versões mais recentes de todos os pacotes. Para isso, execute: debian5b2:~# apt-get update Este comando irá atualizar a lista dos pacotes disponíveis nos repositórios. e, após isso: debian5b2:~# apt-get upgrade Este comando irá atualizar todos os pacotes instalados na máquina. No Debian Linux, o pacote com o código fonte do kernel se chama linux-headers-'versão do kernel'. Para verificar a versão do kernel instalada na sua máquina, use o comando uname : debian5b2:~# uname -r 2.6.26-1-686 Após isso, instale o pacote de fontes correspondente ao kernel instalado: debian5b2:~# apt-get install linux-headers-2.6.26-1-686 O pacote build-essential também é necessário para a compilação do módulo:

2 de 5 12/12/2008 12:03 debian5b2:~# apt-get install build-essential Instalação Na pasta onde o arquivo vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz foi baixado, use o tar para descompactá-lo: debian5b2:~# tar -zxvf vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz com o comando Entre na pasta vpnclient que foi criada: debian5b2:~# cd vpnclient Execute o instalador, se os pacotes citados nos pré-requisitos foram instalados, pose-se aceitar todas as sugestõs das perguntas apertando Enter:

3 de 5 12/12/2008 12:03 debian5b2:~/vpnclient#./vpn_install Cisco Systems VPN Client Version 4.8.02 (0030) Linux Installer Copyright (C) 1998-2006 Cisco Systems, Inc. All Rights Reserved. By installing this product you agree that you have read the license.txt file (The VPN Client license) and will comply with its terms. Directory where binaries will be installed [/usr/local/bin] Automatically start the VPN service at boot time [yes] In order to build the VPN kernel module, you must have the kernel headers for the version of the kernel you are running. Directory containing linux kernel source code [/lib/modules/2.6.26-1-686/build] * Binaries will be installed in "/usr/local/bin". * Modules will be installed in "/lib/modules/2.6.26-1-686/ciscovpn". * The VPN service will be started AUTOMATICALLY at boot time. * Kernel source from "/lib/modules/2.6.26-1-686/build" will be used to build the module. Is the above correct [y] Making module make -C /lib/modules/2.6.26-1-686/build SUBDIRS=/root/vpnclient modules make[1]: Entering directory `/usr/src/linux-headers-2.6.26-1-686' CC [M] /root/vpnclient/linuxcniapi.o CC [M] /root/vpnclient/frag.o CC [M] /root/vpnclient/ipsecdrvos_linux.o CC [M] /root/vpnclient/interceptor.o CC [M] /root/vpnclient/linuxkernelapi.o LD [M] /root/vpnclient/cisco_ipsec.o Building modules, stage 2. MODPOST 1 modules CC /root/vpnclient/cisco_ipsec.mod.o LD [M] /root/vpnclient/cisco_ipsec.ko make[1]: Leaving directory `/usr/src/linux-headers-2.6.26-1-686' Create module directory "/lib/modules/2.6.26-1-686/ciscovpn". Copying module to directory "/lib/modules/2.6.26-1-686/ciscovpn". Already have group 'bin' Creating start/stop script "/etc/init.d/vpnclient_init". /etc/init.d/vpnclient_init Enabling start/stop script for run level 3,4 and 5. Creating global config /etc/opt/cisco-vpnclient Installing license.txt (VPN Client license) in "/opt/cisco-vpnclient/": /opt/cisco-vpnclient/license.txt Installing bundled user profiles in "/etc/opt/cisco-vpnclient/profiles/": * New Profiles : sample Copying binaries to directory "/opt/cisco-vpnclient/bin". Adding symlinks to "/usr/local/bin". /opt/cisco-vpnclient/bin/vpnclient /opt/cisco-vpnclient/bin/cisco_cert_mgr /opt/cisco-vpnclient/bin/ipseclog Copying setuid binaries to directory "/opt/cisco-vpnclient/bin". /opt/cisco-vpnclient/bin/cvpnd Copying libraries to directory "/opt/cisco-vpnclient/lib". /opt/cisco-vpnclient/lib/libvpnapi.so Copying header files to directory "/opt/cisco-vpnclient/include". /opt/cisco-vpnclient/include/vpnapi.h Setting permissions. /opt/cisco-vpnclient/bin/cvpnd (setuid root) /opt/cisco-vpnclient (group bin readable) /etc/opt/cisco-vpnclient (group bin readable) /etc/opt/cisco-vpnclient/profiles (group bin readable) /etc/opt/cisco-vpnclient/certificates (group bin readable) * You may wish to change these permissions to restrict access to root. * You must run "/etc/init.d/vpnclient_init start" before using the client. * This script will be run AUTOMATICALLY every time you reboot your computer. debian5b2:~/vpnclient# Após isso, inicio o serviço do cliente vpn: debian5b2:~/vpnclient# /etc/init.d/vpnclient_init start Starting /opt/cisco-vpnclient/bin/vpnclient: Done

4 de 5 12/12/2008 12:03 Para verificar se o serviço foi iniciado, use o comando: debian5b2:~/vpnclient# /etc/init.d/vpnclient_init status A saída deve ser semelhante a esta: Module Size Used by cisco_ipsec 594396 0 cipsec0 Link encap:ethernet HWaddr 00:0b:fc:f8:01:8f NOARP MTU:1356 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) debian5b2:~/vpnclient# Após isso, será preciso criar um perfil para o acesso à VPN da EBNet. Para isso, vá na pasta /etc/opt/ciscovpnclient/profiles/: debian5b2:~# cd /etc/opt/cisco-vpnclient/profiles/ debian5b2:/etc/opt/cisco-vpnclient/profiles# Dentro desta pasta copie o arquivo sample.pcf para um novo, ebnet.pcf: debian5b2:/etc/opt/cisco-vpnclient/profiles# ls sample.pcf debian5b2:/etc/opt/cisco-vpnclient/profiles# cp sample.pcf ebnet.pcf debian5b2:/etc/opt/cisco-vpnclient/profiles# ls ebnet.pcf sample.pcf debian5b2:/etc/opt/cisco-vpnclient/profiles# Edite o arquivo: debian5b2:/etc/opt/cisco-vpnclient/profiles# vim ebnet.pcf Seu conteúdo deve ser o seguinte: [main] Description=sample user profile Host=10.212.20.52 AuthType=1 GroupName=monkeys EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=chimchim SaveUserPassword=0 EnableBackup=0 BackupServer= EnableNat=1 CertStore=0 CertName= CertPath= CertSubjectName= CertSerialHash=00000000000000000000000000000000 DHGroup=2 ForceKeepAlives=0 Modifique os campos, Host, GroupName e UserName, deixando o arquivo da seguinte forma:

5 de 5 12/12/2008 12:03 [main] Description=Perfil para conexão com a EBNet Host=200.199.248.60 AuthType=1 GroupName=VPN1 EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username= SaveUserPassword=0 EnableBackup=0 BackupServer= EnableNat=1 CertStore=0 CertName= CertPath= CertSubjectName= CertSerialHash=00000000000000000000000000000000 DHGroup=2 ForceKeepAlives=0 OBS: O campo Description é apenas informativo, pode-se colocar qualquer texto descritivo, por exemplo, Perfil para conexão com a EBNet. Utilização Após a instalação bem sucedida e o perfil criado. O comando para se conectar é o seguinte: debian4r5:/etc/opt/cisco-vpnclient/profiles# vpnclient connect ebnet Cisco Systems VPN Client Version 4.8.02 (0030) Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux Running on: Linux 2.6.18-6-686 #1 SMP Mon Oct 13 16:13:09 UTC 2008 i686 Config file directory: /etc/opt/cisco-vpnclient Enter a group password: Initializing the VPN connection. Contacting the gateway at 200.199.248.60 User Authentication for ebnet... The server has requested the following information to complete the user authentication: Username []: Password []: Authenticating user. Negotiating security policies. Securing communication channel. Your VPN connection is secure. VPN tunnel information. Client address: 10.67.205.80 Server address: 200.199.248.60 Encryption: 256-bit AES Authentication: HMAC-MD5 IP Compression: None NAT passthrough is active on port UDP 4500 Local LAN Access is disabled OBS: após o comando "vpnclient connect ebnet", será solicitado o Username (Identidade do usuário) e a Password (Senha do usuário). Após isso, a vpn estará em funcionamento. Obtido em "http://sordwiki.eb.mil.br/index.php/instala%c3%a7 %C3%A3o_do_cliente_VPN_Cisco_em_Linux" Esta página foi modificada pela última vez às 12h00min, 12 de Dezembro de 2008.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback