كيفية تكوين VPN 3000 Concentrator PPTP باستخدام المصادقة المحلية

المقدمة

يدعم مركز Cisco VPN 3000 أسلوب الاتصال النفقي لبروتوكول نفق من نقطة إلى نقطة (PPTP) لعملاء Windows الأصليين. يتوفر دعم تشفير 40 بت و 128 بت على مركزات الشبكات الخاصة الظاهرية (VPN) هذه من أجل اتصال آمن يمكن الاعتماد عليه.

ارجع إلى تكوين VPN 3000 Concentrator PPTP مع Cisco Secure ACS لمصادقة Windows Radius لتكوين مركز VPN لمستخدمي PPTP مع المصادقة الموسعة باستخدام خادم التحكم في الوصول الآمن (ACS) من Cisco.

المتطلبات الأساسية

المتطلبات

تأكد من استيفاء المتطلبات الأساسية المذكورة في متى يتم دعم تشفير PPTP على مركز Cisco VPN 3000؟ قبل أن تحاول إجراء هذا التكوين.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• مركز VPN 3015 مع إصدار 4.0.4.a

• كمبيوتر Windows مع عميل PPTP

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

تكوين مركز VPN 3000 باستخدام المصادقة المحلية

أكمل هذه الخطوات لتكوين مركز VPN 3000 باستخدام المصادقة المحلية.

1. قم بتكوين عناوين IP المقابلة في مركز VPN وتأكد من توفر الاتصال لديك.

2. تأكد من تحديد مصادقة PAP في التكوين > إدارة المستخدم > تبويب PPTP/L2TP للمجموعة الأساسية.

   

3. حدد تشكيل > نظام > بروتوكولات الاتصال النفقي > PPTP وتأكد أن ممكن يكون فحصت.

   

4. حدد تكوين > إدارة المستخدم > مجموعات > إضافة، وشكلت مجموعة PPTP. في هذا المثال، اسم المجموعة هو "pptpgroup" وكلمة المرور (والتحقق من كلمة المرور) هي "Cisco123".

   

5. تحت علامة التبويب "عام" للمجموعة، تأكد من تمكين خيار PPTP في بروتوكولات المصادقة.

   

   

6. تحت علامة التبويب PPTP/L2TP، قم بتمكين مصادقة PAP، وتعطيل التشفير (يمكن تمكين التشفير في أي وقت في المستقبل).

   

7. حدد تكوين > إدارة المستخدم > مستخدمون > إضافة، وشكلت مستخدما محليا (يسمى "pptpuser") بكلمة مرور Cisco123 لمصادقة PPTP. ضع المستخدم في "pptpgroup" المعرفة مسبقا:

   

8. تحت علامة التبويب "عام" للمستخدم، تأكد من تمكين خيار PPTP في بروتوكولات الاتصال النفقي.

   

9. حدد تكوين > نظام > إدارة العناوين > تجمعات لتحديد تجمع عناوين لإدارة العناوين.

   

10. حدد التكوين > النظام > إدارة العنوان > التعيين وأمر مركز الشبكة الخاصة الظاهرية (VPN) باستخدام تجمع العناوين.

    

تكوين عميل Microsoft PPTP

ملاحظة: لا توجد أية معلومات متوفرة هنا حول تكوين برامج Microsoft مصحوبة بأي ضمان أو دعم لبرامج Microsoft. دعم برامج Microsoft متوفر من Microsoft.

Windows 98 - تثبيت ميزة PPTP وتكوينها

الأمر Install 

أتمت هذا steps أن يركب ال PPTP سمة.

1. حدد ابدأ > إعدادات > لوحة التحكم > إضافة أجهزة جديدة (التالي) > تحديد من القائمة > محول الشبكة (التالي).

2. حدد Microsoft في اللوحة اليسرى ومهايئ VPN من Microsoft في اللوحة اليمنى.

التكوين

أتمت هذا steps أن يشكل ال PPTP سمة.

1. حدد ابدأ > البرامج > الملحقات > الاتصالات > شبكات الطلب الهاتفي > إجراء اتصال جديد.

2. التوصيل باستخدام محول Microsoft VPN في موجه تحديد جهاز. ال VPN نادل ip ال 3000 نفق نقطة نهاية.

تستخدم المصادقة الافتراضية لنظام التشغيل Windows 98 تشفير كلمة المرور (على سبيل المثال، بروتوكول CHAP أو MSCHAP). لتعطيل هذا التشفير مبدئيا، حدد خصائص > أنواع الخادم، وألغي تحديد كلمة المرور المشفرة وخانة مطالبة بتشفير البيانات.

Windows 2000 - تكوين ميزة PPTP

أتمت هذا steps أن يشكل ال PPTP سمة.

1. حدد ابدأ > البرامج > الملحقات > الاتصالات > إتصالات الشبكة والمطالبة > عمل توصيل جديد.

2. انقر فوق التالي، وحدد التوصيل بشبكة خاصة من خلال الإنترنت > طلب اتصال مسبق (لا تحدد هذا إذا كنت تستخدم شبكة محلية).

3. طقطقت بعد ذلك مرة أخرى، وأدخل اسم المضيف أو IP من النفق نقطة نهاية، أي يكون القارن خارجي من ال VPN 3000 مركز. في هذا المثال، عنوان IP هو 161.44.17.1.

حدد خصائص > تأمين للاتصال > متقدم لإضافة نوع كلمة مرور ك PAP. الافتراضي هو MSCHAP و MSCHAPv2، وليس CHAP أو PAP.

تشفير البيانات قابل للتكوين في هذه المنطقة. يمكنك تعطيلها في البداية.

ويندوز إن تي

يمكنك الوصول إلى معلومات حول إعداد عملاء Windows NT ل PPTP على موقع Microsoft على الويب.

نظام Windows Vista

أتمت هذا steps أن يشكل ال PPTP سمة.

1. من زر ابدأ، أختر توصيل إلى.

2. أختر إعداد توصيل أو شبكة.

3. أخترت توصيل إلى مكان عمل وطقطقة بعد ذلك.

4. أختر إستخدام اتصال الإنترنت (VPN).

   ملاحظة: إذا طلب منك "هل تريد إستخدام اتصال موجود لديك بالفعل"، أختر لا، قم بإنشاء اتصال جديد وانقر فوق التالي.

5. في حقل عنوان الإنترنت، اكتب pptp.vpn.univ.edu، على سبيل المثال.

6. في حقل اسم الوجهة، اكتب UNIVPN، على سبيل المثال.

7. في حقل اسم المستخدم، اكتب معرف تسجيل الدخول الموحد. يعد معرف تسجيل الدخول الموحد الخاص بك جزءا من عنوان البريد الإلكتروني الخاص بك قبل @univ.edu.

8. في حقل كلمة المرور، اكتب كلمة مرور معرف تسجيل الدخول الموحد.

9. انقر فوق الزر إنشاء ثم انقر فوق الزر إغلاق.

10. طقطقت in order to ربطت إلى ال VPN نادل بعد أن يخلق أنت ال VPN توصيل، يبدأ، وبعد ذلك يربط إلى.

11. أخترت ال VPN توصيل في النافذة وطقطقة توصيل.

إضافة MPPE (تشفير)

تأكد من أن اتصال PPTP يعمل بدون تشفير قبل إضافة التشفير. على سبيل المثال، انقر على زر الاتصال في عميل PPTP للتأكد من اكتمال الاتصال. إذا قررت طلب التشفير، فيجب إستخدام مصادقة MSCHAP. على ال VPN 3000، حدد تشكيل > مستعمل إدارة > مجموعة. ثم، تحت علامة التبويب PPTP/L2TP للمجموعة، قم بإلغاء تحديد PAP، وفحص MSCHAPv1، وفحص مطلوب لتشفير PPTP.

يجب إعادة تكوين عميل PPTP لتضمين البيانات الاختياري أو المطلوب و MSCHAPv1 (إذا كان أحد الخيارات).

التحقق من الصحة

يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.

التحقق من مركز VPN

يمكنك بدء جلسة PPTP من خلال طلب نموذج عميل PPTP الذي تم إنشاؤه مسبقا في قسم تكوين عميل Microsoft PPTP.

أستخدم الإدارة >نافذة إدارة الجلسات على مركز VPN لعرض المعلمات والإحصائيات لجميع جلسات PPTP النشطة.

التحقق من الكمبيوتر

قم بإصدار الأمر ipconfig في وضع الأمر بالكمبيوتر الشخصي لمعرفة أن الكمبيوتر الشخصي يحتوي على عنوانين IP. أحدهما هو عنوان IP الخاص به والآخر يتم تعيينه من قبل مركز الشبكة الخاصة الظاهرية (VPN) من مجموعة عنوان IP. في هذا المثال، عنوان IP 172.16.1.10 هو عنوان IP الذي تم تعيينه من قبل مركز الشبكة الخاصة الظاهرية (VPN).

تصحيح الأخطاء

إذا لم ينجح الاتصال، يمكن إضافة تصحيح أخطاء فئة حدث PPTP إلى مركز VPN. حدد تكوين > نظام > أحداث > فئات > تعديل أو إضافة (يظهر هنا). تتوفر أيضا فئات أحداث PPTPDBG و PPTPDECODE، ولكنها قد توفر معلومات كثيرة جدا.

يمكن إسترداد سجل الأحداث من المراقبة > سجل الأحداث القابل للتصفية.

تصحيح أخطاء VPN 3000 - مصادقة جيدة

1 09/28/2004 21:36:52.800 SEV=4 PPTP/47 RPT=29 171.69.89.129 
   Tunnel to peer 171.69.89.129 established

2 09/28/2004 21:36:52.800 SEV=4 PPTP/42 RPT=29 171.69.89.129 
   Session started on tunnel 171.69.89.129

3 09/28/2004 21:36:55.910 SEV=5 PPP/8 RPT=22 171.69.89.129 
   User [pptpuser]
   Authenticated successfully with MSCHAP-V1

4 09/28/2004 21:36:59.840 SEV=4 AUTH/22 RPT=22 
   User [pptpuser] Group [Base Group] connected, Session Type: PPTP

انقر على نافذة تفاصيل حالة مستخدم PPTP للتحقق من المعلمات الموجودة على كمبيوتر Windows.

استكشاف الأخطاء وإصلاحها

هذه أخطاء محتملة يمكنك مواجهتها:

• اسم المستخدم أو كلمة المرور غير صحيحة

  خرج تصحيح أخطاء مركز VPN 3000:

  1 09/28/2004 22:08:23.210 SEV=4 PPTP/47 RPT=44 171.69.89.129 
     Tunnel to peer 171.69.89.129 established
  
  2 09/28/2004 22:08:23.220 SEV=4 PPTP/42 RPT=44 171.69.89.129 
     Session started on tunnel 171.69.89.129
  
  3 09/28/2004 22:08:26.330 SEV=3 AUTH/5 RPT=11 171.69.89.129 
     Authentication rejected: Reason = User was not found
     handle = 44, server = (none), user = pptpusers, domain = <not specified>
  
  5 09/28/2004 22:08:26.330 SEV=5 PPP/9 RPT=11 171.69.89.129 
     User [pptpusers]
     disconnected.. failed authentication ( MSCHAP-V1 )
  
  6 09/28/2004 22:08:26.340 SEV=4 PPTP/35 RPT=44 171.69.89.129 
     Session closed on tunnel 171.69.89.129 (peer 32768, local 22712, serial 40761),    
     reason: Error (No additional info)
  
  8 09/28/2004 22:08:26.450 SEV=4 PPTP/34 RPT=44 171.69.89.129 
     Tunnel to peer 171.69.89.129 closed, reason: None (No additional info)

  الرسالة التي يراها المستخدم ( من Windows 98):

  Error 691: The computer you have dialed in to has denied access 
  because the username and/or password is invalid on the domain.

  الرسالة التي يراها المستخدم ( من Windows 2000):

  Error 691: Access was denied because the username and/or 
  password was invalid on the domain.

• يتم تحديد "التشفير المطلوب" على الكمبيوتر، ولكن ليس على مركز الشبكة الخاصة الظاهرية (VPN)

  الرسالة التي يراها المستخدم (من Windows 98):

  Error 742: The computer you're dialing in to does not support the data 
  encryption requirements specified. 
  Please check your encryption settings in the properties of the connection. 
  If the problem persists, contact your network administrator.

  الرسالة التي يراها المستخدم (من Windows 2000):

  Error 742: The remote computer does not support 
  the required data encryption type

• يتم تحديد "التشفير المطلوب" (128 بت) على مركز الشبكة الخاصة الظاهرية (VPN) مع جهاز كمبيوتر يدعم تشفير 40 بت فقط

  خرج تصحيح أخطاء مركز VPN 3000:

  4 12/05/2000 10:02:15.400 SEV=4 PPP/6 RPT=7 171.69.89.129 User [ pptpuser ] disconnected. 
  PPTP Encryption configured as REQUIRED.. remote client not supporting it.

  الرسالة التي يراها المستخدم (من Windows 98):

  Error 742:  The remote computer does not support 
  the required data encryption type.

  الرسالة التي يراها المستخدم (من Windows 2000):

  Error 645 Dial-Up Networking could not complete the connection to the server.  
  Check your configuration and try the connection again.

• تم تكوين مركز VPN 3000 ل MSCHAPv1 وتم تكوين الكمبيوتر ل PAP، ولكن لا يمكنهم الموافقة على طريقة المصادقة

  خرج تصحيح أخطاء مركز VPN 3000:

  8 04/22/2002 14:22:59.190 SEV=5 PPP/12 RPT=1 171.69.89.129 
  
  User [pptpuser] disconnected. Authentication protocol not allowed. 

  الرسالة التي يراها المستخدم (من Windows 2000):

  Error 691:  Access was denied because the username and/or password 
  was invalid on the domain.

مشاكل Microsoft المحتملة لاستكشاف الأخطاء وإصلاحها

• كيفية الاحتفاظ باتصالات RAS نشطة بعد تسجيل الخروج

  عند تسجيل الخروج من عميل "خدمة الوصول عن بعد إلى Windows" (RAS)، يتم قطع اتصال أي إتصالات RAS تلقائيا. قم بتمكين مفتاح KeepRasConnections في السجل على عميل RAS ليظل متصلا بعد تسجيل الخروج. راجع مقالة قاعدة معارف Microsoft - 158909 للحصول على مزيد من المعلومات.

• لا يتم تنبيه المستخدم عند تسجيل الدخول باستخدام بيانات الاعتماد المخزنة مؤقتا

  تكون أعراض هذه المشكلة عند محاولة تسجيل الدخول إلى مجال من محطة عمل أو خادم عضو يستند إلى Windows ويتعذر تحديد موقع وحدة التحكم بالمجال ولا يتم عرض أية رسالة خطأ. وبدلا من ذلك، يتم تسجيل دخولك إلى الكمبيوتر المحلي باستخدام بيانات الاعتماد المخزنة مؤقتا. راجع مقالة قاعدة معارف Microsoft - 242536 للحصول على مزيد من المعلومات.

• كيفية كتابة ملف LMHOSTS لمسائل التحقق من صحة المجال ودقة الأسماء الأخرى

  يمكن أن تكون هناك حالات تشهد فيها مشاكل تحليل الاسم على شبكة TCP/IP الخاصة بك وتحتاج إلى إستخدام ملفات LMHOSTS لحل أسماء NetBIOS. يناقش هذا المقال الطريقة المناسبة المستخدمة لإنشاء ملف LMHOSTS للمساعدة في تحليل الاسم والتحقق من صحة المجال. راجع مقالة قاعدة معارف Microsoft - 180094 للحصول على مزيد من المعلومات.

معلومات ذات صلة

• المعيار RFC 2637: بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)
• مصدر المحتوى الإضافي الآمن من Cisco لصفحات دعم Windows
• متى يتم دعم تشفير PPTP على مركز Cisco VPN 3000؟
• تكوين مركز VPN 3000 و PPTP باستخدام Cisco ACS الآمن لمصادقة Windows RADIUS
• صفحات دعم مركز Cisco VPN 3000
• صفحات دعم عميل VPN 3000 من Cisco
• صفحات دعم منتجات أمان IP (IPSec)
• صفحات دعم منتجات PPTP
• الدعم التقني والمستندات - Cisco Systems