VPN сервер PPTP на Cisco

Материал из sysadm
Перейти к навигации Перейти к поиску

Статья в процессе разработки, не использовать

Термины

  • VPDN (Virtual Private Dialup Network)


Логика конфигурации

  • Создание пользователя
  • Привязка к пользователю списка атрибутов
  • Определение списка атрибутов с атрибутом IP адрес и привязкой к сервису PPP
aaa new-model

aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local none 
aaa authorization network default local 

aaa attribute list PER_USER
 attribute type addr 192.168.26.150 service ppp protocol ip

username mylogin password 0 ***password***
username mylogin aaa attribute list PER_USER
  • Определение пула адресов
  • Определение шаблона интерфейса
    • связка шаблона интерфейса с пулом
    • определение шифрования
    • определение механизма аутентификации
  • Определение группы vpdn
    • привязка шаблона к группе vpdn
  • Включение vpdn
interface Virtual-Template2
 ip unnumbered Vlan1
 ip virtual-reassembly in
 peer pool static
 peer default ip address pool VPDN2-POOL
 ppp encrypt mppe auto
 ppp authentication ms-chap-v2
end

ip local pool VPDN2-POOL 192.168.26.200 192.168.26.205

# похоже не используется
crypto ipsec transform-set TS esp-3des esp-sha-hmac

vpdn enable
!         
vpdn-group 2
 ! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 2
 l2tp tunnel timeout no-session 15

Проверка списка подключенных сессий 

show ppp all
Источник — https://sysadm.mooo.com/index.php?title=VPN_сервер_PPTP_на_Cisco&oldid=522