تكوين مركز Cisco VPN 5000 بمصادقة خارجية لخادم Microsoft Windows 2000 IAS RADIUS

خيارات التنزيل

  • PDF     (593.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (489.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (511.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢ مايو ٢٠٠٨
معرّف المستند:12491

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند الإجراءات المستخدمة لتكوين مركز VPN 5000 من Cisco بمصادقة خارجية لخادم مصادقة إنترنت (IAS) لنظام Microsoft Windows 2000 باستخدام RADIUS.

ملاحظة: بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (CHAP) لا يعمل. أستخدم بروتوكول مصادقة كلمة المرور (PAP) فقط. راجع معرف تصحيح الأخطاء من Cisco CSCdt96941 (العملاء المسجلون فقط) للحصول على مزيد من التفاصيل.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على هذا برمجية صيغة:

  • برنامج مركز Cisco VPN 5000، الإصدار 6.0.16.0001

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

تكوين مركز Cisco VPN 5000

VPN5001_4B9CBA80 
VPN5001_4B9CBA80> show config
Enter Password:

Edited Configuration not Present, using Running

[ General ]
EthernetAddress          = 00:02:4b:9c:ba:80
DeviceType               = VPN 5001 Concentrator
ConfiguredOn             = Timeserver not configured
ConfiguredFrom           = Command Line, from Console
EnablePassword           =
Password                 =
 
[ IP Ethernet 0 ]
Mode                     = Routed
SubnetMask               = 255.255.255.0
IPAddress                = 172.18.124.223
 
[ IP Ethernet 1 ]
Mode                     = Off
 
[ IKE Policy ]
Protection               = MD5_DES_G1

[ VPN Group "rtp-group" ]
BindTo                   = "ethernet0"
Transform                = esp(md5,des)
LocalIPNet               = 10.1.1.0/24
MaxConnections           = 10
IPNet                    = 0.0.0.0/0
 
[ RADIUS ]
BindTo                   = "ethernet0"
ChallengeType            = PAP
PAPAuthSecret            = "pappassword"
PrimAddress              = "172.18.124.108"
Secret                   = "radiuspassword"
UseChap16                = Off
Authentication           = On

[ Logging ]
Level                    = 7
Enabled                  = On
 
Configuration size is 1065 out of 65500 bytes.
VPN5001_4B9CBA80#

تكوين خادم Microsoft Windows 2000 IAS RADIUS

ترشدك هذه الخطوات خلال تكوين خادم Microsoft Windows 2000 IAS RADIUS بسيط.

  1. تحت خصائص Microsoft Windows 2000 IAS، حدد عملاء وقم بإنشاء عميل جديد.

    في هذا مثال، خلقت مدخل يعين VPN5000. يكون عنوان IP الخاص بمركز Cisco VPN 5000 هو 172.18.124.223. تحت المربع المنسدل Client-Vendor، حدد Cisco. السر المشترك هو السر في قسم [ RADIUS> من تكوين مركز VPN.

    vpn5k-msias-a.gif

  2. تحت خصائص نهج الوصول عن بعد، حدد منح إذن الوصول عن بعد ضمن قسم "إذا طابق مستخدم الشروط" ثم انقر على تحرير ملف التعريف.

    vpn5k-msias-b.gif

  3. انقر فوق علامة التبويب المصادقة وتأكد من تحديد المصادقة غير المشفرة فقط (PAP، SPAP).

    vpn5k-msias-c.gif

  4. حدد علامة التبويب خيارات متقدمة، انقر فوق إضافة وحدد خاصة بالمورد.

    vpn5k-msias-d.gif

  5. تحت شاشة معلومات السمات متعددة القيم للسمة الخاصة بالمورد، انقر فوق إضافة للانتقال إلى مربع الحوار معلومات السمة الخاصة بالمورد. حدد إدخال رمز المورد وأدخل 255 في المربع المجاور. بعد ذلك، حدد نعم. يتوافق مع تكوين السمة وانقر فوق.

    vpn5k-msias-e.gif

  6. تحت شاشة تكوين VSA (متوافق مع RFC)، أدخل 4 لرقم السمة المعين من قبل المورد، وأدخل سلسلة لتنسيق السمة، وأدخل rtp-group (اسم مجموعة VPN في مركز Cisco VPN 5000) لقيمة السمة. طقطقت ok وتكرار خطوة 5.

    vpn5k-msias-f.gif

  7. ضمن مربع الحوار تكوين VSA (متوافق مع RFC)، أدخل 4 لرقم السمة المعين من قبل المورد، وأدخل السلسلة لتنسيق السمة، وأدخل Cisco123 (سر العميل المشترك) لقيمة السمة. وانقر فوق OK.

    vpn5k-msias-g.gif

  8. أنت ترى أن السمة spécifique يحتوي على قيمتين (مجموعة وكلمة مرور VPN).

    vpn5k-msias-h.gif

  9. ضمن خصائص المستخدم الخاصة بك، انقر فوق علامة التبويب "الطلب الهاتفي" وتأكد من تحديد التحكم في الوصول من خلال نهج الوصول عن بعد.

    vpn5k-msias-i.gif

التحقق من النتيجة

يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.

يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.

  • show radius statistics— يعرض إحصائيات الحزم للاتصال بين مركز VPN وخادم RADIUS الافتراضي المحدد بقسم RADIUS.

  • show radius config—يعرض الإعدادات الحالية لمعلمات RADIUS.

هذا هو مخرج من أمر show radius statistics.

VPN5001_4B9CBA80>show radius statistics

RADIUS Stats

Accounting            Primary       Secondary
Requests                 0             na
Responses                0             na
Retransmissions          0             na
Bad Authenticators       0             na
Malformed Responses      0             na
Packets Dropped          0             na
Pending Requests         0             na
Timeouts                 0             na
Unknown Types            0             na


Authentication        Primary       Secondary
Requests                 3             na
Accepts                  3             na
Rejects                  0             na
Challenges               0             na
Retransmissions          0             na
Bad Authenticators       0             na
Malformed Responses      0             na
Packets Dropped          0             na
Pending Requests         0             na
Timeouts                 0             na
Unknown Types            0             na

 

VPN5001_4B9CBA80>

هذا هو مخرج الأمر show radius config.

RADIUS           State    UDP  CHAP16
Authentication   On      1812  No
Accounting       Off     1813  n/a
Secret           'radiuspassword'

Server     IP address      Attempts  AcctSecret
Primary    172.18.124.108         5  n/a
Secondary  Off

تكوين عميل VPN

يرشدك هذا الإجراء خلال تكوين عميل شبكة VPN.

  1. من مربع الحوار عميل شبكة VPN، حدد علامة التبويب تكوين. بعد ذلك، من مربع الحوار VPN Client-Prompt for Secret، أدخل السر المشترك ضمن خادم VPN. ال VPN زبون يشارك سر القيمة دخلت ل ال VPN كلمة من سمة 5 في ال VPN مركز.

    vpn5k-msias-j.gif

  2. بعد إدخال "السر المشترك"، يوعز إليك بإدخال كلمة مرور وسر مصادقة. كلمة المرور هي كلمة مرور RADIUS الخاصة بك لذلك المستخدم، وسر المصادقة هو سر مصادقة PAP في قسم [ RADIUS> من مركز VPN.

    vpn5k-msias-k.gif

حطب مركز 

Notice   4080.11 seconds New IKE connection: [172.18.124.108]:1195:omar
Debug    4080.15 seconds Sending RADIUS PAP challenge to omar at 172.18.124.108
Debug    4087.52 seconds Received RADIUS PAP response from omar at 172.18.124.108, contacting server
Notice   4088.8 seconds VPN 0:3 opened for omar from 172.18.124.108.
Debug    4088.8 seconds Client's local broadcast address = 172.18.124.255
Notice   4088.8 seconds User assigned IP address 10.1.1.1
Info     4094.49 seconds Command loop started from 10.1.1.1 on PTY2

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
07-Dec-2001
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا