PIX 6.x: PPTP مع مثال تكوين مصادقة RADIUS
المحتويات
المقدمة
بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) هو بروتوكول الاتصال النفقي من الطبقة 2 الذي يسمح للعميل البعيد باستخدام شبكة IP العامة من أجل الاتصال بشكل آمن بالخوادم في شبكة شركة خاصة. أنفاق PPTP ل IP. يتم وصف بروتوكول PPTP في RFC 2637 
. تمت إضافة دعم PPTP على جدار حماية PIX في برنامج PIX الإصدار 5.1. توفر وثائق PIX المزيد من المعلومات حول PPTP واستخدامها مع PIX. يوضح هذا المستند كيفية تكوين PIX لاستخدام PPTP باستخدام مصادقة TACACS+ و RADIUS المحلية. كما يوفر هذا المستند تلميحات وأمثلة يمكنك إستخدامها لمساعدتك على أستكشاف المشاكل الشائعة وإصلاحها.
يوضح هذا المستند كيفية تكوين إتصالات PPTP ب PIX. لتكوين PIX أو ASA للسماح ب PPTP من خلال جهاز الأمان، ارجع إلى السماح باتصالات PPTP/L2TP من خلال PIX.
ارجع إلى جدار حماية PIX الآمن 6.x و Cisco VPN Client 3.5 لنظام Windows مع مصادقة Microsoft Windows 2000 و 2003 IAS RADIUS لتكوين جدار حماية PIX وعميل VPN للاستخدام مع خادم خدمة مصادقة الإنترنت (IAS) Windows 2000 و 2003.
ارجع إلى تكوين مركز VPN 3000 و PPTP باستخدام Cisco Secure ACS لمصادقة Windows RADIUS من أجل تكوين PPTP على مركز VPN 3000 مع Cisco Secure ACS ل Windows لمصادقة RADIUS.
ارجع إلى تكوين ACS الآمن لمصادقة PPTP لموجه Windows من أجل إعداد اتصال جهاز كمبيوتر بالموجه، والذي يوفر بعد ذلك مصادقة المستخدم لنظام التحكم في الوصول الآمن (ACS) 3.2 من Cisco لخادم Windows، قبل السماح للمستخدم بالدخول إلى الشبكة.
ملاحظة: وفقا لمعيار PPTP، يمثل خادم شبكة PPTP (PNS)، وفقا لمعيار RFC، الخادم (في هذه الحالة، PIX، أو الاستدعاء) ومجمع الوصول إلى بروتوكول PPTP (PAC) هو العميل (الكمبيوتر الشخصي، أو المستدعي).
ملاحظة: لا يتم دعم الاتصال النفقي المنقسم على PIX لعملاء PPTP.
ملاحظة: يحتاج PIX 6.x إلى MS-CHAP v1.0 حتى يعمل PPTP. لا يدعم Windows Vista MS-CHAP v1. 0. وبالتالي فإن PPTP على PIX 6.x لن يعمل مع Windows Vista. PPTP غير مدعوم في PIX الإصدار 7.x والإصدارات الأحدث.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى برنامج PIX لجدار حماية Cisco الآمن الإصدار 6.3(3).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
التكوين
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي.
تلميحات التكوين لجدار حماية PIX
نوع المصادقة - CHAP و PAP و MS-CHAP
يتيح PIX الذي تم تكوينه لجميع طرق المصادقة الثلاثة (CHAP و PAP و MS-CHAP) في نفس الوقت أفضل فرصة للاتصال بغض النظر عن كيفية تكوين الكمبيوتر. هذه فكرة جيدة لأغراض أستكشاف الأخطاء وإصلاحها.
vpdn group 1 ppp authentication chap vpdn group 1 ppp authentication mschap vpdn group 1 ppp authentication pap
تشفير Microsoft من نقطة إلى نقطة (MPPE)
أستخدم صياغة الأمر هذه لتكوين تشفير MPPE على جدار حماية PIX.
vpdn group 1 ppp encryption mppe 40|128|auto [required]
في هذا الأمر، مطلوب هي كلمة أساسية إختيارية. يجب تكوين MS-CHAP.
تكوين ميزة PPTP على أجهزة الكمبيوتر العميل
ملاحظة: المعلومات المتوفرة هنا حول تكوين برامج Microsoft لا تأتي مع أي ضمان أو دعم لبرامج Microsoft. يتوفر دعم برامج Microsoft من Microsoft وفي موقع دعم Microsoft على ويب .
Windows 98
اتبع هذه الخطوات لتثبيت ميزة PPTP على Windows 98.
-
حدد ابدأ > إعدادات > لوحة التحكم > إضافة أجهزة جديدة. انقر فوق Next (التالي).
-
انقر على تحديد من القائمة واختر محول الشبكة. انقر فوق Next (التالي).
-
أختر Microsoft في اللوحة اليسرى ومهايئ Microsoft VPN في اللوحة اليمنى.
تبعت هذا steps in order to شكلت ال PPTP سمة.
-
حدد ابدأ > البرامج > الملحقات > الاتصالات > شبكات الطلب الهاتفي.
-
انقر على إجراء توصيل جديد. لتحديد جهاز، اتصل باستخدام مهايئ VPN من Microsoft. عنوان IP لخادم VPN هو نقطة نهاية نفق PIX.
-
تستخدم مصادقة Windows 98 الافتراضية تشفير كلمة المرور (CHAP أو MS-CHAP). لتغيير الكمبيوتر للسماح ب PAP أيضا، حدد خصائص > أنواع الخادم. يتطلب إلغاء التحقق كلمة مرور مشفرة. يمكنك تكوين تشفير البيانات (MPPE أو لا MPPE) في هذه المنطقة.
نظام التشغيل Windows 2000
اتبع هذه الخطوات لتكوين ميزة PPTP على Windows 2000.
-
حدد ابدأ > البرامج > الملحقات > الاتصالات > إتصالات الشبكة والمكالمات.
-
انقر على إجراء توصيل جديد، ثم انقر على التالي.
-
حدد الاتصال بشبكة خاصة من خلال الإنترنت وطلب اتصال مسبق (أو لا إذا كانت شبكة LAN). انقر فوق Next (التالي).
-
أدخل اسم المضيف أو عنوان IP لنقطة نهاية النفق (PIX/الموجه).
-
إذا كنت بحاجة إلى تغيير نوع كلمة المرور، فحدد خصائص > تأمين للاتصال > خيارات متقدمة. الافتراضي هو MS-CHAP و MS-CHAP v2 (ليس CHAP أو PAP). يمكنك تكوين تشفير البيانات (MPPE أو لا MPPE) في هذه المنطقة.
ويندوز إن تي
راجع تثبيت PPTP وتكوينه واستخدامه مع عملاء Microsoft وخوادم لإعداد عملاء NT ل PPTP.
تكوين PIX
| تكوين PIX - المصادقة المحلية، دون تشفير |
|---|
PIX Version 6.3(3) nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 pix/intf2 security10 enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname PIX fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol smtp 25 fixup protocol sqlnet 1521 names access-list 101 permit ip 10.1.1.0 255.255.255.0 192.168.1.0 255.255.255.0 pager lines 24 logging on no logging timestamp no logging standby no logging console no logging monitor logging trap debugging no logging history logging facility 20 logging queue 512 interface ethernet0 10baset interface ethernet1 10baset interface ethernet2 10baset mtu outside 1500 mtu inside 1500 mtu pix/intf2 1500 ip address outside 172.18.124.152 255.255.255.0 ip address inside 10.1.1.1 255.255.255.0 ip address pix/intf2 127.0.0.1 255.255.255.255 ip local pool pptp-pool 192.168.1.1-192.168.1.50 no failover failover timeout 0:00:00 failover ip address outside 0.0.0.0 failover ip address inside 0.0.0.0 failover ip address pix/intf2 0.0.0.0 arp timeout 14400 global (outside) 1 172.18.124.201-172.18.124.202 nat (inside) 0 access-list 101 nat (inside) 1 10.1.1.0 255.255.255.0 0 0 conduit permit icmp any any route outside 0.0.0.0 0.0.0.0 172.18.124.1 1 timeout xlate 3:00:00 conn 1:00:00 half-closed 0:10:00 udp 0:02:00 timeout rpc 0:10:00 h323 0:05:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-pptp isakmp identity hostname telnet timeout 5 vpdn group 1 accept dialin pptp vpdn group 1 ppp authentication pap vpdn group 1 ppp authentication chap vpdn group 1 ppp authentication mschap vpdn group 1 client configuration address local pptp-pool vpdn group 1 client authentication local vpdn username cisco password cisco vpdn enable outside terminal width 80 Cryptochecksum:a72d9f71d1a31332307fcd348e02410d : end |
تكوين PIX - المصادقة المحلية مع التشفير
إذا قمت بإضافة هذا الأمر إلى تكوين PIX - المصادقة المحلية، بدون تكوين تشفير، أو تشفير PC و PIX autonegotiate 40-bit أو بدون (استنادا إلى إعدادات الكمبيوتر).
vpdn group 1 ppp encryption mppe auto
إذا كان PIX به ميزة 3DES ممكنة، يعرض الأمر show version هذه الرسالة.
-
الإصدارات 6.3 والإصدارات الأحدث:
VPN-3DES-AES: Enabled
-
الإصدارات 6.2 والإصدارات الأقدم:
VPN-3DES: Enabled
التشفير 128-بت ممكن أيضا. ومع ذلك، إذا تم عرض إحدى هذه الرسائل، فلن يتم تمكين PIX لتشفير 128-بت.
-
الإصدارات 6.3 والإصدارات الأحدث:
Warning: VPN-3DES-AES license is required for 128 bits MPPE encryption
-
الإصدارات 6.2 والإصدارات الأقدم:
Warning: VPN-3DES license is required for 128 bits MPPE encryption
يتم عرض الصياغة الخاصة بالأمر MPPE هنا.
vpdn group ppp encryption mppe 40|128|auto [required]
يجب تكوين كلا من PC و PIX لمصادقة MS-CHAP بالاقتران مع MPPE.
| تكوين PIX - مصادقة TACACS+/RADIUS دون تشفير |
|---|
PIX Version 6.3(3) nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 pix/intf2 security10 enable password 8Ry2YjIyt7RRXU24 encrypted passwd OnTrBUG1Tp0edmkr encrypted hostname PIX fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol smtp 25 fixup protocol sqlnet 1521 names access-list 101 permit ip 10.1.1.0 255.255.255.0 192.168.1.0 255.255.255.0 pager lines 24 logging on logging timestamp no logging standby logging console debugging no logging monitor logging buffered debugging logging trap debugging no logging history logging facility 20 logging queue 512 interface ethernet0 10baset interface ethernet1 10baset interface ethernet2 10baset mtu outside 1500 mtu inside 1500 mtu pix/intf2 1500 ip address outside 172.18.124.152 255.255.255.0 ip address inside 10.1.1.1 255.255.255.0 ip address pix/intf2 127.0.0.1 255.255.255.255 ip local pool pptp-pool 192.168.1.1-192.168.1.50 no failover failover timeout 0:00:00 failover ip address outside 0.0.0.0 failover ip address inside 0.0.0.0 failover ip address pix/intf2 0.0.0.0 arp timeout 14400 global (outside) 1 172.18.124.201-172.18.124.202 nat (inside) 0 access-list 101 nat (inside) 1 10.1.1.0 255.255.255.0 0 0 conduit permit icmp any any route outside 0.0.0.0 0.0.0.0 172.18.124.1 1 timeout xlate 3:00:00 conn 1:00:00 half-closed 0:10:00 udp 0:02:00 timeout rpc 0:10:00 h323 0:05:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius !--- Use either RADIUS or TACACS+ in this statement. aaa-server AuthInbound protocol radius | tacacs+ aaa-server AuthInbound (outside) host 172.18.124.99 cisco timeout 5 no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-pptp isakmp identity address telnet 10.1.1.5 255.255.255.255 inside telnet 10.1.1.5 255.255.255.255 pix/intf2 telnet timeout 5 vpdn group 1 accept dialin pptp vpdn group 1 ppp authentication pap vpdn group 1 ppp authentication chap vpdn group 1 ppp authentication mschap vpdn group 1 client configuration address local pptp-pool vpdn group 1 client authentication aaa AuthInbound vpdn enable outside terminal width 80 Cryptochecksum:96e9c93cb0a6ad6f53581dd7b61ac763 : end [OK] |
تكوين PIX - مصادقة RADIUS مع التشفير
إذا تم إستخدام RADIUS، وإذا كان خادم RADIUS (السمة 26 الخاصة بالمورد، Microsoft كمورد) يدعم تضمين MPPE، يمكن إضافة تشفير MPPE. لا تعمل مصادقة TACACS+ مع التشفير لأن خوادم TACACS+ غير قادرة على إرجاع مفاتيح MPPE الخاصة. يدعم مصدر المحتوى الإضافي الآمن من Cisco لنظام التشغيل Windows 2.5 والإصدارات الأحدث من RADIUS MPPE (لا تدعم جميع خوادم RADIUS MPPE).
بافتراض أن مصادقة RADIUS تعمل دون تشفير، فقم بإضافة تشفير بتضمين هذا الأمر في التكوين السابق:
vpdn group 1 ppp encryption mppe auto
يتم تشفير PC و PIX التلقائي 40 بت أو لا يوجد (استنادا إلى إعدادات الكمبيوتر).
إذا كان PIX به ميزة 3DES ممكنة، يعرض الأمر show version هذه الرسالة.
VPN-3DES: Enabled
التشفير 128-بت ممكن أيضا. ومع ذلك، إذا تم عرض هذه الرسالة، فإن PIX لا يتم تمكينه لتشفير 128-بت.
Warning: VPN-3DES license is required for 128 bits MPPE encryption
يتم عرض الصياغة للأمر MPPE في هذا الإخراج.
vpdn group ppp encryption mppe 40|128|auto [required]
يجب تكوين كلا من PC و PIX لمصادقة MS-CHAP بالاقتران مع MPPE.
تكوين مصدر المحتوى الإضافي الآمن من Cisco لنظام التشغيل Windows 3.0
مصادقة RADIUS مع التشفير
أستخدم هذه الخطوات لتكوين مصدر المحتوى الإضافي الآمن من Cisco لنظام التشغيل Windows 3.0. تنطبق خطوات التكوين نفسها على إصدارات ACS 3.1 و 3.2.
-
إضافة ال PIX إلى ال cisco يأمن ACS لتكوين شبكة خادم Windows والتعرف على نوع القاموس على أنه RADIUS (Cisco IOS/PIX).
-
فتح تكوين الواجهة > RADIUS (Microsoft) وفحص سمات MPPE لجعلها تظهر في واجهة المجموعة.
-
إضافة مستخدم. في مجموعة المستخدم، أضف سمات MPPE [RADIUS (Microsoft)]. يجب تمكين هذه السمات للتشفير وهي إختيارية عند عدم تكوين PIX للتشفير.
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.
أوامر عرض PIX (بعد المصادقة)
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .
يسرد الأمر show vpdn معلومات النفق والجلسة.
PIX#show vpdn
PPTP Tunnel and Session Information (Total tunnels=1 sessions=1)
Tunnel id 13, remote id is 13, 1 active sessions
Tunnel state is estabd, time since event change 24 secs
remote Internet Address 10.44.17.104, port 1723
Local Internet Address 172.18.124.152, port 1723
12 packets sent, 35 received, 394 bytes sent, 3469 received
Call id 13 is up on tunnel id 13
Remote Internet Address is 10.44.17.104
Session username is cisco, state is estabd
Time since event change 24 secs, interface outside
Remote call id is 32768
PPP interface id is 1
12 packets sent, 35 received, 394 bytes sent, 3469 received
Seq 13, Ack 34, Ack_Rcvd 12, peer RWS 64
0 out of order packets
التحقق من كمبيوتر العميل
في نافذة MS-DOS، أو من نافذة Run، اكتب ipconfig /all. يظهر جزء مهايئ PPP هذا الإخراج.
PPP adapter pptp:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . :
كما يمكنك النقر فوق تفاصيل لعرض المعلومات الموجودة في اتصال PPTP.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
-
يجب أن يكون هناك اتصال لتضمين التوجيه العام (GRE) و TCP 1723 من الكمبيوتر الشخصي إلى نقطة نهاية نفق PIX. في حالة وجود أي احتمال بأن يتم حظر هذا الإجراء بواسطة جدار حماية أو قائمة وصول، فقم بنقل الكمبيوتر إلى أقرب من PIX.
-
يعد Windows 98 و Windows 2000 PPTP أسهل عملية إعداد. إذا كنت في شك، جرب أجهزة كمبيوتر وأنظمة تشغيل متعددة. بعد نجاح الاتصال، انقر فوق تفاصيل على الكمبيوتر لعرض معلومات حول الاتصال. على سبيل المثال، سواء كنت تستخدم PAP أو CHAP أو IP أو التشفير وما إلى ذلك.
-
إذا كنت تنوي إستخدام مصادقة RADIUS و/أو TACACS+، فحاول إعداد مصادقة (اسم المستخدم وكلمة المرور المحلية على PIX) أولا. وإذا لم ينجح ذلك، فإن المصادقة مع خادم RADIUS أو TACACS+ لا تعمل.
-
في البداية، تأكد من أن إعدادات التأمين على الكمبيوتر تسمح بأكبر عدد ممكن من أنواع المصادقة المختلفة (PAP، CHAP، MS-CHAP) وقم بإلغاء تحديد المربع لطلب تشفير البيانات (أجعله إختياريا على PIX و PC على حد سواء).
-
نظرا للتفاوض على نوع المصادقة، قم بتكوين PIX باستخدام الحد الأقصى لعدد الاحتمالات. على سبيل المثال، إذا تم تكوين الكمبيوتر الشخصي ل MS-CHAP فقط والموجه ل PAP فقط، فلن يكون هناك أي إتفاقية.
-
إذا كان PIX يعمل كخادم PPTP لموقعين مختلفين وكان لكل موقع خادم RADIUS خاص به في الداخل، فإن إستخدام PIX واحد لكلا الموقعين اللذين تتم خدمتهما بواسطة خادم RADIUS غير مدعوم.
-
لا تدعم بعض خوادم RADIUS MPPE. إذا لم يدعم خادم RADIUS تضمين MPPE، تعمل مصادقة RADIUS، ولكن تشفير MPPE لا يعمل.
-
مع Windows 98 أو أحدث، عندما تستخدم PAP أو CHAP، فإن اسم المستخدم الذي تم إرساله إلى PIX مطابق لما تم إدخاله في اتصال شبكة الطلب الهاتفي (DUN). ولكن عندما تستخدم MS-CHAP، يمكن إلحاق اسم المجال بواجهة اسم المستخدم، على سبيل المثال:
-
اسم المستخدم الذي تم إدخاله في DUN - "Cisco"
-
مجموعة المجالات في مربع Windows 98 - "المجال"
-
اسم مستخدم MS-CHAP الذي تم إرساله إلى PIX - "domain\cisco"
-
اسم المستخدم على PIX - "Cisco"
-
النتيجة - اسم مستخدم/كلمة مرور غير صالحة
هذا قسم من سجل PPP من كمبيوتر شخصي يعمل بنظام التشغيل Windows 98 يعرض السلوك.
02-01-2001 08:32:06.78 - Data 0038: 49 53 4c 41 42 5c 63 69 | DOMAIN\ci 02-01-2001 08:32:06.78 - Data 0040: 73 63 6f 00 00 00 00 00 | sco..... | | 02-01-2001 08:32:06.80 - Data 0000: c2 23 04 01 00 1a 41 75 | .#...^ZAu 02-01-2001 08:32:06.80 - Data 0008: 74 68 65 6e 74 69 63 61 | thentica 02-01-2001 08:32:06.80 - Data 0010: 74 69 6f 6e 20 66 61 69 | tion fai 02-01-2001 08:32:06.80 - Data 0018: 6c 65 64 2e 00 00 00 00 | led..... 02-01-2001 08:32:06.80 - CHAP : Login failed: username, password, or domain was incorrect.
إذا كنت تستخدم Windows 98 و MS-CHAP في PIX، بالإضافة إلى توفر اسم المستخدم غير المجال، يمكنك إضافة "domain\username" إلى PIX:
vpdn username cisco password cisco vpdn username DOMAIN\cisco password cisco
ملاحظة: إذا قمت بإجراء مصادقة عن بعد على خادم AAA، فإن الأمر نفسه ينطبق.
-
أوامر استكشاف الأخطاء وإصلاحها
يتم العثور على معلومات حول تسلسل أحداث PPTP المتوقعة في PPTP RFC 2637 . على PIX، الأحداث المهمة في تسلسل PPTP جيد تظهر:
SCCRQ (Start-Control-Connection-Request) SCCRP (Start-Control-Connection-Reply) OCRQ (Outgoing-Call-Request) OCRP (Outgoing-Call-Reply)
ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.
أوامر تصحيح أخطاء PIX
-
debug ppp io—يعرض معلومات الحزمة للواجهة الظاهرية PPTP PPP.
-
تصحيح أخطاء PPP—يعرض أخطاء البروتوكول وإحصائيات الخطأ المرتبطة بالتفاوض حول اتصال PPP وتشغيله.
-
debug vpdn خطأ—يعرض الأخطاء التي تمنع إنشاء نفق PPP أو الأخطاء التي تتسبب في إغلاق نفق تم إنشاؤه.
-
debug vpdn packet— يعرض أخطاء L2TP والأحداث التي تعد جزءا من إنشاء النفق العادي أو إيقاف تشغيله لشبكات VPDN.
-
debug vpdn events— يعرض رسائل حول الأحداث التي تعد جزءا من إنشاء نفق PPP العادي أو إيقاف تشغيله.
-
debug ppp uauth—يعرض رسائل تصحيح أخطاء مصادقة مستخدم AAA لواجهة PPTP الظاهرية PPP.
أوامر مسح PIX
يجب إصدار هذا الأمر في وضع التكوين.
-
مسح نفق VPDN [all | [id tunnel_id]]—يزيل واحد أو أكثر من أنفاق PPTP من التكوين.
تحذير: لا تصدر الأمر clear vpdn. يزيل هذا كل أوامر VPDN.
تمكين تسجيل PPP على كمبيوتر العميل
أكمل هذه الإرشادات لتشغيل تصحيح أخطاء بروتوكول الاتصال من نقطة إلى نقطة (PPP) للعديد من أنظمة التشغيل Windows و Microsoft.
Windows 95
اتبع هذه الخطوات لتمكين تسجيل PPP على جهاز Windows 95.
-
في خيار الشبكة في لوحة التحكم، انقر نقرا مزدوجا على محول الطلب الهاتفي ل Microsoft في قائمة مكونات الشبكة المثبتة.
-
انقر فوق علامة التبويب خيارات متقدمة. في قائمة الخصائص، انقر الخيار المسمى تسجيل ملف سجل، وفي قائمة القيمة، انقر نعم. ثم انقر فوق OK.
-
قم بإيقاف تشغيل الكمبيوتر وإعادة تشغيله حتى يصبح هذا الخيار نافذ المفعول. يتم حفظ السجل في ملف يسمى ppplog.txt.
Windows 98
اتبع هذه الخطوات لتمكين تسجيل PPP على جهاز Windows 98.
-
في شبكة الطلب الهاتفي، انقر نقرا واحدا على أيقونة التوصيل، ثم حدد ملف > خصائص.
-
انقر فوق علامة التبويب أنواع الخوادم.
-
حدد الخيار المسمى تسجيل ملف سجل لهذا الاتصال. يوجد ملف التدوين على العنوان C:\Windows\ppplog.txt
نظام التشغيل Windows 2000
لتمكين تسجيل PPP على جهاز Windows 2000، انتقل إلى صفحة دعم Microsoft وابحث عن "تمكين تسجيل PPP في Windows".
ويندوز إن تي
اتبع هذه الخطوات لتمكين تسجيل PPP على نظام NT.
-
حدد موقع المفتاح SYSTEM\CurrentControlSet\Services\RasMan\PPP وقم بتغيير التسجيل من 0 إلى 1. يؤدي هذا إلى إنشاء ملف يسمى PPP.LOG في دليل <winnt root>\SYSTEM32\RAS.
-
لتصحيح أخطاء جلسة PPP، قم أولا بتمكين التسجيل ثم بدء اتصال PPP. عند فشل الاتصال أو خروجه، تحقق من PPP.LOG لمعرفة ما حدث.
لمزيد من المعلومات، ارجع إلى صفحة دعم Microsoft وابحث عن "تمكين تسجيل PPP في Windows NT".
مشاكل Microsoft الإضافية
يوجد هنا العديد من المشاكل المتعلقة ب Microsoft التي يجب مراعاتها عند أستكشاف أخطاء PPTP وإصلاحها. تتوفر معلومات تفصيلية من قاعدة معارف Microsoft في الارتباطات المتوفرة.
-
كيفية الاحتفاظ باتصالات RAS نشطة بعد تسجيل الخروج
يتم قطع اتصال "خدمة الوصول عن بعد ل Windows" (RAS) تلقائيا عند تسجيل الخروج من عميل RAS. يمكنك البقاء على اتصال من خلال تمكين مفتاح تسجيل KeepRasConnections على عميل RAS.
-
لا يتم تنبيه المستخدم عند تسجيل الدخول باستخدام بيانات الاعتماد المخزنة مؤقتا
إذا قمت بتسجيل الدخول إلى مجال من محطة عمل قائمة على نظام التشغيل Windows أو خادم عضو ولا يمكن تحديد موقع وحدة التحكم بالمجال، فلن تتلقى رسالة خطأ تشير إلى هذه المشكلة. وبدلا من ذلك، يتم تسجيل دخولك إلى الكمبيوتر المحلي باستخدام بيانات الاعتماد المخزنة مؤقتا.
-
كيفية كتابة ملف LMHOSTS لمسائل التحقق من صحة المجال ودقة الأسماء الأخرى
إذا واجهت مشاكل في تحليل الاسم على شبكة TCP/IP الخاصة بك، يلزمك إستخدام ملفات LmHost لحل أسماء NetBIOS. يجب عليك اتباع إجراء معين لإنشاء ملف Lmhosts لاستخدامه في تحليل الاسم والتحقق من صحة المجال.
إخراج تصحيح الأخطاء للعينة
تصحيح أخطاء PIX - المصادقة المحلية
يظهر إخراج تصحيح الأخطاء هذا أحداثا مهمة في italic.
PPTP: new peer fd is 1
Tnl 42 PPTP: Tunnel created; peer initiated PPTP:
created tunnel, id = 42
PPTP: cc rcvdata, socket fd=1, new_conn: 1
PPTP: cc rcv 156 bytes of data
SCCRQ = Start-Control-Connection-Request -
message code bytes 9 & 10 = 0001
Tnl 42 PPTP: CC I 009c00011a2b3c4d0001000001000000000000010000...
Tnl 42 PPTP: CC I SCCRQ
Tnl 42 PPTP: protocol version 0x100
Tnl 42 PPTP: framing caps 0x1
Tnl 42 PPTP: bearer caps 0x1
Tnl 42 PPTP: max channels 0
Tnl 42 PPTP: firmware rev 0x0
Tnl 42 PPTP: hostname "local"
Tnl 42 PPTP: vendor "9x"
Tnl 42 PPTP: SCCRQ-ok -> state change wt-sccrq to estabd
SCCRP = Start-Control-Connection-Reply -
message code bytes 9 & 10 = 0002
Tnl 42 PPTP: CC O SCCRP
PPTP: cc snddata, socket fd=1, len=156,
data: 009c00011a2b3c4d0002000001000100000000030000...
PPTP: cc waiting for input, max soc FD = 1
PPTP: soc select returns rd mask = 0x2
PPTP: cc rcvdata, socket FD=1, new_conn: 0
PPTP: cc rcv 168 bytes of data
OCRQ = Outgoing-Call-Request -
message code bytes 9 & 10 = 0007
Tnl 42 PPTP: CC I 00a800011a2b3c4d00070000000000000000dac00000...
Tnl 42 PPTP: CC I OCRQ
Tnl 42 PPTP: call id 0x0
Tnl 42 PPTP: serial num 0
Tnl 42 PPTP: min bps 56000:0xdac0
Tnl 42 PPTP: max bps 64000:0xfa00
Tnl 42 PPTP: bearer type 3
Tnl 42 PPTP: framing type 3
Tnl 42 PPTP: recv win size 16
Tnl 42 PPTP: ppd 0
Tnl 42 PPTP: phone num Len 0
Tnl 42 PPTP: phone num ""
Tnl/Cl 42/42 PPTP: l2x store session: tunnel id 42,
session id 42, hash_ix=42
PPP virtual access open, ifc = 0
Tnl/Cl 42/42 PPTP: vacc-ok -> state change wt-vacc to estabd
OCRP = Outgoing-Call-Reply -
message code bytes 9 & 10 = 0008
Tnl/Cl 42/42 PPTP: CC O OCRP
PPTP: cc snddata, socket FD=1, Len=32,
data: 002000011a2b3c4d00080000002a00000100000000fa...
!--- Debug following this last event is flow of packets.
PPTP: cc waiting for input, max soc FD = 1
outside PPTP: Recvd xGRE pak from 99.99.99.5, Len 39, seq 1
PPP rcvd, ifc = 0, pppdev: 1, Len: 27,
data: ff03c021010100170206000a00000506001137210702...
PPP xmit, ifc = 0, Len: 23 data:
ff03c021010100130305c22380050609894ab407020802
Interface outside - PPTP xGRE: Out paket, PPP Len 23
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 39,
seq 1, ack 1,
data: 3081880b001700000000000100000001ff03c0210101...
PPP xmit, ifc = 0, Len: 17
data: ff03c0210401000d0206000a00000d0306
Interface outside - PPTP xGRE: Out paket, PPP Len 17
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 33,
seq 2, ack 1,
data: 3081880b001100000000000200000001ff03c0210401...
outside PPTP: Recvd xGRE pak from 99.99.99.5, Len 39, seq 2, ack 1
PPP rcvd, ifc = 0, pppdev: 1, Len: 23,
data: ff03c021020100130305c22380050609894ab407020802
outside PPTP: Recvd xGRE pak from 99.99.99.5, Len 34, seq 3, ack 2
PPP rcvd, ifc = 0, pppdev: 1, Len: 18,
data: ff03c0210102000e05060011372107020802
PPP xmit, ifc = 0, Len: 18
data: ff03c0210202000e05060011372107020802
Interface outside - PPTP xGRE: Out paket, PPP Len 18
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 34,
seq 3, ack 3,
data: 3081880b001200000000000300000003ff03c0210202...
PPP xmit, ifc = 0, Len: 17
data: ff03c2230101000d08d36602863630eca8
Interface outside - PPTP xGRE: Out paket, PPP Len 15
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 31,
seq 4, ack 3,
data: 3081880b000f00000000000400000003c2230101000d...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 76, seq 4, ack 4
PPP rcvd, ifc = 0, pppdev: 1, Len: 62,
data: ff03c2230201003a31d4d0a397a064668bb00d954a85...
PPP xmit, ifc = 0, Len: 8 data: ff03c22303010004
Interface outside - PPTP xGRE: Out paket, PPP Len 6
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 22,
seq 5, ack 4,
data: 3081880b000600000000000500000004c22303010004
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 58, seq 5, ack 5
PPP rcvd, ifc = 0, pppdev: 1, Len: 44,
data: ff038021010100280206002d0f010306000000008106...
PPP xmit, ifc = 0, Len: 14 data: ff0380210101000a030663636302
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 28,
seq 6, ack 5,
data: 3081880b000c0000000000060000000580210101000a...
PPP xmit, ifc = 0, Len: 38
data: ff038021040100220206002d0f018106000000008206...
Interface outside - PPTP xGRE: Out paket, PPP Len 36
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 52,
seq 7, ack 5,
data: 3081880b002400000000000700000005802104010022...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 29, seq 6
PPP rcvd, ifc = 0, pppdev: 1, Len: 19,
data: ff0380fd0101000f1206010000011105000104
PPP xmit, ifc = 0, Len: 8 data: ff0380fd01010004
Interface outside - PPTP xGRE: Out paket, PPP Len 6
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 22,
seq 8, ack 6,
data: 3081880b00060000000000080000000680fd01010004
PPP xmit, ifc = 0, Len: 19
data: ff0380fd0401000f1206010000011105000104
Interface outside - PPTP xGRE: Out paket, PPP Len 17
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 33,
seq 9, ack 6,
data: 3081880b00110000000000090000000680fd0401000f...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 28, seq 7, ack 6
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210201000a030663636302
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 22, seq 8, ack 8
PPP rcvd, ifc = 0, pppdev: 1, Len: 8,
data: ff0380fd02010004
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 22, seq 9, ack 9
PPP rcvd, ifc = 0, pppdev: 1, Len: 8,
data: ff0380fd01020004
PPP xmit, ifc = 0, Len: 8 data: ff0380fd02020004
Interface outside - PPTP xGRE: Out paket, PPP Len 6
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 22,
seq 10, ack 9,
data: 3081880b000600000000000a0000000980fd02020004
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 22, seq 10, ack 10
PPP rcvd, ifc = 0, pppdev: 1, Len: 8,
data: ff0380fd05030004
PPP xmit, ifc = 0, Len: 8 data: ff0380fd06030004
Interface outside - PPTP xGRE: Out paket, PPP Len 6
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 22,
seq 11, ack 10,
data: 3081880b000600000000000b0000000a80fd06030004
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 48, seq 11
PPP rcvd, ifc = 0, pppdev: 1, Len: 38,
data: ff038021010200220306000000008106000000008206...
PPP xmit, ifc = 0, Len: 32
data: ff0380210402001c8106000000008206000000008306...
Interface outside - PPTP xGRE: Out paket, PPP Len 30
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 46,
seq 12, ack 11,
data: 3081880b001e00000000000c0000000b80210402001c...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 28, seq 12, ack 12
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210103000a030600000000
PPP xmit, ifc = 0, Len: 14
data: ff0380210303000a0306ac100101
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 28,
seq 13, ack 12,
data: 3081880b000c00000000000d0000000c80210303000a...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 28, seq 13, ack 13
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210104000a0306ac100101
PPP xmit, ifc = 0, Len: 14
data: ff0380210204000a0306ac100101
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 99.99.99.5, Len 28,
seq 14, ack 13,
data: 3081880b000c00000000000e0000000d80210204000a...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 41, seq 14
PPP rcvd, ifc = 0, pppdev: 1, Len: 32,
data: ff0300214500001cc80000008001e5ccac100101e000...
PPP IP Pkt: 4500001cc80000008001e5ccac100101e00000020a00...
603104: PPTP Tunnel created, tunnel_id is 42,
remote_peer_ip is 99.99.99.5
ppp_virtual_interface_id is 1,
client_dynamic_ip is 172.16.1.1
username is john, MPPE_key_strength is None
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 15
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060ca0000008011176bac100101ac10...
PPP IP Pkt: 45000060ca0000008011176bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 16
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060cb0000008011166bac100101ac10...
PPP IP Pkt: 45000060cb0000008011166bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 17
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060cc0000008011156bac100101ac10...
PPP IP Pkt: 45000060cc0000008011156bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 18
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060d00000008011116bac100101ac10...
PPP IP Pkt: 45000060d00000008011116bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 19
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060d200000080110f6bac100101ac10...
PPP IP Pkt: 45000060d200000080110f6bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 20
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060d300000080110e6bac100101ac10...
PPP IP Pkt: 45000060d300000080110e6bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 41, seq 21
PPP rcvd, ifc = 0, pppdev: 1, Len: 32,
data: ff0300214500001cd60000008001d7ccac100101e000...
PPP IP Pkt: 4500001cd60000008001d7ccac100101e00000020a00...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 22
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060d80000008011096bac100101ac10...
PPP IP Pkt: 45000060d80000008011096bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 23
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060da0000008011076bac100101ac10...
PPP IP Pkt: 45000060da0000008011076bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 24
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060db0000008011066bac100101ac10...
PPP IP Pkt: 45000060db0000008011066bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 25
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060de0000008011036bac100101ac10...
PPP IP Pkt: 45000060de0000008011036bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 26
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060e00000008011016bac100101ac10...
PPP IP Pkt: 45000060e00000008011016bac100101ac10ffff0089...
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 109, seq 27
PPP rcvd, ifc = 0, pppdev: 1, Len: 100,
data: ff03002145000060e10000008011006bac100101ac10...
PPP IP Pkt: 45000060e10000008011006bac100101ac10ffff0089...
inside:172.16.255.255/137
outside PPTP: Recvd xGRE pak from 99.99.99.5,
Len 41, seq 28
PPP rcvd, ifc = 0, pppdev: 1, Len: 32,
data: ff0300214500001ce40000008001c9ccac100101e000...
PPP IP Pkt: 4500001ce40000008001c9ccac100101e00000020a00...
تصحيح أخطاء PIX - مصادقة RADIUS
يظهر إخراج تصحيح الأخطاء هذا أحداثا مهمة في italic.
PIX#terminal monitor
PIX# 106011: Deny inbound (No xlate) icmp src
outside:172.17.194.164 dst
outside:172.18.124.201 (type 8, code 0)
106011: Deny inbound (No xlate) icmp src
outside:172.17.194.164 DST
outside:172.18.124.201 (type 8, code 0)
PIX#
PPTP: soc select returns rd mask = 0x1
PPTP: new peer FD is 1
Tnl 9 PPTP: Tunnel created; peer initiatedPPTP:
created tunnel, id = 9
PPTP: cc rcvdata, socket FD=1, new_conn: 1
PPTP: cc rcv 156 bytes of data
SCCRQ = Start-Control-Connection-Request -
message code bytes 9 & 10 = 0001
Tnl 9 PPTP: CC I 009c00011a2b3c4d0001000001000000000000010000...
Tnl 9 PPTP: CC I SCCRQ
Tnl 9 PPTP: protocol version 0x100
Tnl 9 PPTP: framing caps 0x1
Tnl 9 PPTP: bearer caps 0x1
Tnl 9 PPTP: max channels 0
Tnl 9 PPTP: firmware rev 0x870
Tnl 9 PPTP: hostname ""
Tnl 9 PPTP: vendor "Microsoft Windows NT"
Tnl 9 PPTP: SCCRQ-ok -> state change wt-sccrq to estabd
SCCRP = Start-Control-Connection-Reply -
message code bytes 9 & 10 = 0002
Tnl 9 PPTP: CC O SCCRP
PPTP: cc snddata, socket FD=1, Len=156,
data: 009c00011a2b3c4d0002000001000100000000030000...
PPTP: cc waiting for input, max soc FD = 1
PPTP: soc select returns rd mask = 0x2
PPTP: cc rcvdata, socket FD=1, new_conn: 0
PPTP: cc rcv 168 bytes of data
OCRQ = Outgoing-Call-Request -
message code bytes 9 & 10 = 0007
Tnl 9 PPTP: CC I 00a800011a2b3c4d000700004000e4f50000012c05f5...
Tnl 9 PPTP: CC I OCRQ
Tnl 9 PPTP: call id 0x4000
Tnl 9 PPTP: serial num 58613
Tnl 9 PPTP: min bps 300:0x12c
Tnl 9 PPTP: max BPS 100000000:0x5f5e100
Tnl 9 PPTP: bearer type 3
Tnl 9 PPTP: framing type 3
Tnl 9 PPTP: recv win size 64
Tnl 9 PPTP: ppd 0
Tnl 9 PPTP: phone num Len 0
Tnl 9 PPTP: phone num ""
Tnl/Cl 9/9 PPTP: l2x store session: tunnel id 9,
session id 9, hash_ix=9
PPP virtual access open, ifc = 0
Tnl/CL 9/9 PPTP: vacc-ok -> state change wt-vacc to estabd
OCRP = Outgoing-Call-Reply -
message code bytes 9 & 10 = 0008
Tnl/CL 9/9 PPTP: CC O OCRP
PPTP: cc snddata, socket FD=1, Len=32,
data: 002000011a2b3c4d00080000000940000100000000fa...
PPTP: cc waiting for input, max soc FD = 1
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 60, seq 0
PPP rcvd, ifc = 0, pppdev: 1, Len: 48,
data: ff03c0210100002c0506447e217e070208020d030611...
PPP xmit, ifc = 0, Len: 23
data: ff03c021010100130305c2238005065a899b2307020802
Interface outside - PPTP xGRE: Out paket, PPP Len 23
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 39,
seq 1, ack 0,
data: 3081880b001740000000000100000000ff03c0210101...
PPP xmit, ifc = 0, Len: 38
data: ff03c021040000220d03061104064e131701beb613cb..
.
Interface outside - PPTP xGRE: Out paket, PPP Len 38
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 54,
seq 2, ack 0,
data: 3081880b002640000000000200000000ff03c0210400...
PPTP: soc select returns rd mask = 0x2
PPTP: cc rcvdata, socket FD=1, new_conn: 0
PPTP: cc rcv 24 bytes of data
Tnl 9 PPTP: CC I 001800011a2b3c4d000f000000090000ffffffffffff...
Tnl/CL 9/9 PPTP: CC I SLI
PPTP: cc waiting for input, max soc FD = 1
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 39, seq 1, ack 1
PPP rcvd, ifc = 0, pppdev: 1, Len: 23,
data: ff03c021020100130305c2238005065a899b2307020802
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 34, seq 2, ack 2
PPP rcvd, ifc = 0, pppdev: 1, Len: 18,
data: ff03c0210101000e0506447e217e07020802
PPP xmit, ifc = 0, Len: 18
data: ff03c0210201000e0506447e217e07020802
Interface outside - PPTP xGRE: Out paket, PPP Len 18
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 34,
seq 3, ack 2,
data: 3081880b001240000000000300000002ff03c0210201...
PPP xmit, ifc = 0, Len: 17
data: ff03c2230101000d08f3686cc47e37ce67
Interface outside - PPTP xGRE: Out paket, PPP Len 15
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 31,
seq 4, ack 2,
data: 3081880b000f40000000000400000002c2230101000d...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 36, seq 3, ack 3
PPP rcvd, ifc = 0, pppdev: 1, Len: 22,
data: ff03c0210c020012447e217e4d5352415356352e3030
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 45, seq 4
PPP rcvd, ifc = 0, pppdev: 1, Len: 35,
data: ff03c0210c03001f447e217e4d535241532d312d4349...
PPTP: soc select returns rd mask = 0x2
PPTP: cc rcvdata, socket FD=1, new_conn: 0
PPTP: cc rcv 24 bytes of data
Tnl 9 PPTP: CC I 001800011a2b3c4d000f000000090000000000000000...
Tnl/CL 9/9 PPTP: CC I SLI
PPTP: cc waiting for input, max soc FD = 1
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 76, seq 5, ack 4
PPP rcvd, ifc = 0, pppdev: 1, Len: 62,
data: ff03c2230201003a3100000000000000000000000000...
uauth_mschap_send_req: pppdev=1, ulen=4, user=john
6031
uauth_mschap_proc_reply: pppdev = 1, status = 1
PPP xmit, ifc = 0, Len: 8 data: ff03c22303010004
Interface outside - PPTP xGRE: Out paket, PPP Len 6
outside PPTP: Sending xGRE pak to 10.44.17.104,
Len 22, seq 5, ack 5,
data: 3081880b000640000000000500000005c22303010004
CHAP peer authentication succeeded for john
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 72, seq 6
PPP rcvd, ifc = 0, pppdev: 1, Len: 62,
data: ff03c2230201003a3100000000000000000000000000...
PPP xmit, ifc = 0, Len: 8 data: ff03c22303010004
Interface outside - PPTP xGRE: Out paket, PPP Len 6
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 22,
seq 6, ack 6,
data: 3081880b000640000000000600000006c22303010004
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 28, seq 7, ack 5
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380fd0104000a120601000001
PPP xmit, ifc = 0, Len: 14
data: ff0380fd0101000a120601000020
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 28,
seq 7, ack 7,
data: 3081880b000c4000000000070000000780fd0101000a...
PPP xmit, ifc = 0, Len: 14
data: ff0380fd0304000a120601000020
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 28,
seq 8, ack 7,
data: 3081880b000c4000000000080000000780fd0304000a...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 48, seq 8
PPP rcvd, ifc = 0, pppdev: 1, Len: 38,
data: ff038021010500220306000000008106000000008206...
PPP xmit, ifc = 0, Len: 14
data: ff0380210101000a0306ac127c98
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 28,
seq 9, ack 8,
data: 3081880b000c4000000000090000000880210101000a...
PPP xmit, ifc = 0, Len: 32
data: ff0380210405001c8106000000008206000000008306..
.
Interface outside - PPTP xGRE: Out paket, PPP Len 30
outside PPTP: Sending xGRE pak to 10.44.17.104,
Len 46, seq 10, ack 8,
data: 3081880b001e40000000000a0000000880210405001c...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 28, seq 9, ack 7
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380fd0201000a120601000020
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 28, seq 10, ack 8
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380fd0106000a120601000020
PPP xmit, ifc = 0, Len: 14
data: ff0380fd0206000a120601000020
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 28,
seq 11, ack 10,
data: 3081880b000c40000000000b0000000a80fd0206000a...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 28, seq 11, ack 9
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210201000a0306ac127c98
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 28, seq 12, ack 10
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210107000a030600000000
PPP xmit, ifc = 0, Len: 14
data: ff0380210307000a0306c0a80101
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104,
Len 28, seq 12, ack 12,
data: 3081880b000c40000000000c0000000c80210307000a...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 24, seq 13
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210108000a030600000000
PPP xmit, ifc = 0, Len: 14
data: ff0380210308000a0306c0a80101
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 28,
seq 13, ack 13,
data: 3081880b000c40000000000d0000000d80210308000a... 0
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 28, seq 14, ack 13
PPP rcvd, ifc = 0, pppdev: 1, Len: 14,
data: ff0380210109000a0306c0a80101
PPP xmit, ifc = 0, Len: 14
data: ff0380210209000a0306c0a80101
Interface outside - PPTP xGRE: Out paket, PPP Len 12
outside PPTP: Sending xGRE pak to 10.44.17.104, Len 28,
seq 14, ack 14,
data: 3081880b000c40000000000e0000000e80210209000a... 2:
PPP virtual interface 1 - user: john aaa authentication started
603103: PPP virtual interface 1 -
user: john aaa authentication succeed
109011: Authen Session Start: user 'joh
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 117, seq 15, ack 14
PPP rcvd, ifc = 0, pppdev: 1, Len: 104,
data: ff0300fd9000bccf59b71755d9af7330dae3bbc94d28...
PPP Encr/Comp Pkt: 9000bccf59b71755d9af7330dae3bbc94d28e431d057...
PPP IP Pkt: 4500006002bb000080117629c0a80101ffffffff0089...
n', sid 3
603104: PPTP Tunnel created, tunnel_id is 9,
remote_peer_ip is 10.44.17.104
ppp_virtual_interface_id is 1,
client_dynamic_ip is 192.168.1.1
username is john, MPPE_key_strength is 40 bits
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 113, seq 16
PPP rcvd, ifc = 0, pppdev: 1, Len: 104,
data: ff0300fd9001f8348351ef9024639ed113b43adfeb44...
PPP Encr/Comp Pkt: 9001f8348351ef9024639ed113b43adfeb4489af5ab3...
PPP IP Pkt: 4500006002bd000080117627c0a80101ffffffff0089...
ide
outside PPTP: Recvd xGRE pak from 10.44.17.104,
Len 113, seq 17
PPP rcvd, ifc = 0, pppdev: 1, Len: 104,
data: ff0300fd9002cc73cd65941744a1cf30318cc4b4b783...
PPP Encr/Comp Pkt: 9002cc73cd65941744a1cf30318cc4b4b783e825698a...
PPP IP Pkt: 4500006002bf000080117625c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 18
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd9003aaa545eaeeda0f82b5999e2fa9ba3245...
PPP Encr/Comp Pkt: 9003aaa545eaeeda0f82b5999e2fa9ba324585a1bc8d...
PPP IP Pkt: 4500006002c1000080117623c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 19
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd90045b35d080900ab4581e64706180e3540e...
PPP Encr/Comp Pkt: 90045b35d080900ab4581e64706180e3540ee15d664a...
PPP IP Pkt: 4500006002c3000080117621c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 20
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd90052878b256edbd17b42f2cb672ba80b40a...
PPP Encr/Comp Pkt: 90052878b256edbd17b42f2cb672ba80b40a79760cef...
PPP IP Pkt: 4500006002c500008011761fc0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 21
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd900632359a2c07e79106c5e282e3892e60de...
PPP Encr/Comp Pkt: 900632359a2c07e79106c5e282e3892e60ded6c6d4d1...
PPP IP Pkt: 4500006002c700008011761dc0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 22
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd90070ca6ea48b2ad26987d52a4e109ca68b6...
PPP Encr/Comp Pkt: 90070ca6ea48b2ad26987d52a4e109ca68b6758569d3...
PPP IP Pkt: 4500006002c900008011761bc0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 23
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd90085aba60edf57e50eea4d523596cb9d690...
PPP Encr/Comp Pkt: 90085aba60edf57e50eea4d523596cb9d69057715894...
PPP IP Pkt: 4500006002cb000080117619c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 24
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd90094b73b6c962272b60d32f135b5f29f2a5...
PPP Encr/Comp Pkt: 90094b73b6c962272b60d32f135b5f29f2a58bacd050...
PPP IP Pkt: 4500006002cc000080117618c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 345, seq 25
PPP rcvd, ifc = 0, pppdev: 1, len: 336,
data: ff0300fd900a86307ed9537df5389ea09223d62c20fd...
PPP Encr/Comp Pkt: 900a86307ed9537df5389ea09223d62c20fd9e34072f...
PPP IP Pkt: 4500014802cf00008011752dc0a80101ffffffff0044...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 26
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd900b45303a5fe7b2dc3f62db739b4bb1b802...
PPP Encr/Comp Pkt: 900b45303a5fe7b2dc3f62db739b4bb1b80253278fad...
PPP IP Pkt: 4500006002d1000080117613c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 27
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd900ceb5aaaecc832df3c12bc6c519c25b4db...
PPP Encr/Comp Pkt: 900ceb5aaaecc832df3c12bc6c519c25b4dba569d10...
PPP IP Pkt: 4500006002d2000080117612c0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 28
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd900dbdaaf071c2bd1c92c1f56085813d1a77...
PPP Encr/Comp Pkt: 900dbdaaf071c2bd1c92c1f56085813d1a778cc61c29...
PPP IP Pkt: 4500006002d500008011760fc0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 29
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd900e97de47036d95a0721ef6b28479b8efde...
PPP Encr/Comp Pkt: 900e97de47036d95a0721ef6b28479b8efde8e16b398...
PPP IP Pkt: 4500006002d600008011760ec0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 30
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd900f75bf4c8cbcf11464bf52bd7f6155c7d6...
PPP Encr/Comp Pkt: 900f75bf4c8cbcf11464bf52bd7f6155c7d62ea2ca5e...
PPP IP Pkt: 4500006002d900008011760bc0a80101ffffffff0089...
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 113, seq 31
PPP rcvd, ifc = 0, pppdev: 1, len: 104,
data: ff0300fd9010f221e7ba169702765529e4ffa368dba5...
PPP Encr/Comp Pkt: 9010f221e7ba169702765529e4ffa368dba5610921ae...
PPP IP Pkt: 4500006002da00008011760ac0a80101ffffffff0089...
from (192.168.1.1) to 255.255.255.255 on interface outside
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 231, seq 32
PPP rcvd, ifc = 0, pppdev: 1, len: 222,
data: ff0300fd9011c23a03921c1e10ccc38847cb8056fa93...
PPP Encr/Comp Pkt: 9011c23a03921c1e10ccc38847cb8056fa9387018912...
PPP IP Pkt: 450000d602dd000080117591c0a80101ffffffff008a...
side
outside PPTP: Recvd xGRE pak from 10.44.17.104,
len 345, seq 33
PPP rcvd, ifc = 0, pppdev: 1, len: 336,
data: ff0300fd90127d7213f35cd1d82d8988e28e0930ecc1...
PPP Encr/Comp Pkt: 90127d7213f35cd1d82d8988e28e0930ecc104a993f...
PPP IP Pkt: 4500014802df00008011751dc0a80101ffffffff0044...
ما الذي يمكن أن يحدث بشكل خاطئ
نفق PPTP المتزامن
يتعذر عليك توصيل أكثر من 127 اتصال ب PIX 6.x، وتظهر رسالة الخطأ هذه:
٪PIX-3-213001: خطأ في قبول مقبس وحدة تحكم PPTP/مأخذ التوصيل، errno = 5
الحل:
هناك حد على الأجهزة يتمثل في 128 جلسة عمل متزامنة في PIX 6.x. إذا قمت بطرح واحد لمأخذ إستماع PPTP، فإن العدد الأقصى هو 127 اتصال.
يتعذر على PIX و PC التفاوض على المصادقة
يتم تعيين بروتوكولات مصادقة الكمبيوتر الشخصي للبروتوكولات التي يتعذر على PIX تنفيذها (بروتوكول مصادقة كلمة مرور Shiva (SPAP) وبروتوكول Microsoft CHAP الإصدار 2 (MS-CHAP v.2) بدلا من الإصدار 1). يتعذر على الكمبيوتر الشخصي و PIX الموافقة على المصادقة. يعرض الكمبيوتر هذه الرسالة:
Disconnected - Error 732: Your computer and the remote computer
could not agree on PPP control protocols
يتعذر على PIX و PC التفاوض على التشفير
يتم تعيين الكمبيوتر الشخصي على التشفير فقط ويتم حذف الأمر VPDN group 1 ppp encrypt mppe 40 من PIX. يتعذر على الكمبيوتر الشخصي و PIX الموافقة على التشفير ويعرض الكمبيوتر هذه الرسالة:
Error 742 : The remote computer does not support the required
data encryption type.
يتعذر على PIX و PC التفاوض على التشفير
يتم تعيين PIX لمجموعة VPDN 1 PPP لتشفير MPPE 40 المطلوب والجهاز الشخصي غير مسموح به للتشفير. لا ينتج عن ذلك أي رسائل على الكمبيوتر الشخصي، ولكن تنقطع جلسة العمل ويعرض تصحيح أخطاء PIX هذا الإخراج:
PPTP: Call id 8, no session id protocol: 21,
reason: mppe required but not active, tunnel terminated
603104: PPTP Tunnel created, tunnel_id is 8,
remote_peer_ip is 10.44.17.104
ppp_virtual_interface_id is 1, client_dynamic_ip is 192.168.1.1
username is cisco, MPPE_key_strength is None
603105: PPTP Tunnel deleted, tunnel_id = 8,
remote_peer_ip = 10.44.17.104
مشكلة PIX MPPE
يتم تعيين PIX لمجموعة VPDN 1 PPP لتشفير MPPE 40 المطلوب ولا يقوم جهاز الكمبيوتر للتشفير المسموح به مع المصادقة إلى خادم RADIUS بإرجاع مفتاح MPPE. يعرض الكمبيوتر هذه الرسالة:
Error 691: Access was denied because the username
and/or password was invalid on the domain.
يوضح تصحيح أخطاء PIX:
2: PPP virtual interface 1 - user: cisco aaa authentication started 603103: PPP virtual interface 1 - user: cisco aaa authentication failed 403110: PPP virtual interface 1, user: cisco missing MPPE key from aaa server 603104: PPTP Tunnel created, tunnel_id is 15, remote_peer_ip is 10.44.17.104 ppp_virtual_interface_id is 1, client_dynamic_ip is 0.0.0.0 username is Unknown, MPPE_key_strength is None 603105: PPTP Tunnel deleted, tunnel_id = 15, remote_peer_ip = 10.44.17.104
يعرض الكمبيوتر هذه الرسالة:
Error 691: Access was denied because the username
and/or password was invalid on the domain.
معلومات ذات صلة
- برنامج جدار حماية Cisco PIX
- مراجع أوامر جدار حماية PIX الآمن من Cisco
- الإعلامات الميدانية لمنتج الأمان (بما في ذلك PIX)
- حلول أستكشاف أخطاء الشبكة الخاصة الظاهرية (VPN) عبر بروتوكول IPSec للوصول عن بعد و L2L الأكثر شيوعا
- صفحة دعم PPTP
- المعيار RFC 2637: بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)
- طلبات التعليقات (RFCs)
- الدعم الفني - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
18-Dec-2007 |
الإصدار الأولي |
التعليقات