الأسئلة المتداولة حول Cisco VPN 5000 Concentrator والعميل

المقدمة

يتناول هذا المستند الأسئلة المتكررة حول مركز Cisco VPN 5000 Series Concentrator وعميل Cisco VPN 5000.

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.

س. لماذا أستلم الخطأ: InitSTEP الذي تم إرجاعه. يتعذر العثور على خطأ STEP VXd في عميل VPN 5000 ل Windows XP وكيف يمكنني إصلاح هذا؟

a. يحدث هذا الخطأ في أي وقت لا يمكن ربط عميل VPN، أو لا يمكن الوصول إلى خدمات VPN الضرورية. يتضمن عميل VPN 5000 ل Windows XP برنامج إعداد يقوم تلقائيا بتشغيل برنامج لتثبيت برنامج تشغيل الشبكة. إذا فشل البرنامج لأي سبب، أستخدم هذا الإجراء لتركيب برنامج تشغيل الشبكة يدويا.

1. قم بتثبيت برنامج عميل VPN باستخدام قسم تثبيت عميل VPN ل Windows XP.
2. قم بتسجيل الدخول إلى النظام كمسؤول أو كمستخدم له امتيازات المسؤول.
3. حدد ابدأ > إعدادات > إتصالات الشبكة والإنترنت > إتصالات الشبكة.
4. انقر نقرا مزدوجا على اتصال المنطقة المحلية المناسب.
5. انقر فوق خصائص.
6. انقر على تثبيت.
7. حدد الخدمة.
8. انقر فوق إضافة (Add).
9. طقطقة يتلقى قرص.
10. أدخل المسار إلى المجلد الذي توجد به ملفات netcs.inf و netcs_m.inf و step.sys. في معظم الحالات، يكون هذا هو نفس المجلد الخاص بملف تثبيت عميل VPN.
11. انقر فوق موافق" لتثبيت برنامج التشغيل.
12. بعد تثبيت برنامج التشغيل، أغلق نافذة إتصالات الشبكة والطلب الهاتفي.
13. أعد تشغيل الكمبيوتر.

س. هل يدعم مركز VPN 5000 عميل VPN الأصلي الموجود في نظام التشغيل Macintosh 10. 3 (المعروف أيضا باسم Panther)؟

أ. لم يتم إختبار مركز VPN 5000 باستخدام أي نظام تشغيل يتجاوز نظام التشغيل Macintosh (OS) 10.1.5. لا يمكن المطالبة بأي دعم لإصدار النمر. لم يتم النظر إليها أبدا في سياق مركز الشبكة الخاصة الظاهرية (VPN) طراز 5000، فقط لسياق عميل شبكة VPN من Cisco. إذا كانت هناك حاجة إلى دعم نظام التشغيل لاحقا، ففكر في النقل إلى عميل Cisco VPN. وبالإضافة إلى ذلك، فإن عميل VPN الأصلي في 10.3 هو IPSec عبر بروتوكول الاتصال النفقي للطبقة 2 (L2TP)، والذي لا يتم دعمه في مركز VPN 5000.

Q. أنا أستلم خطأ ملحق kernel عندما يحاول أنا أن يركض cisco VPN 5000 5.2.2 زبون على Macintosh OS x 10.3. ماذا علي أن أفعل؟

a. كما هو موضح في ملاحظات الإصدار الخاصة ب Cisco VPN 5000 Client الإصدار 5.2.3 لنظام التشغيل Macintosh (OS) X، يتم دعم عميل Cisco VPN 5000 حتى الإصدار 10.1.x. وهو غير مدعوم في الإصدار 10.3. ومع ذلك، من الممكن جعل عميل شبكة VPN يعمل. قم بإعادة تعيين الأذونات على إثنين من الملفات المثبتة بعد تشغيل البرنامج النصي "تثبيت". هذا المخرج هو مثال.

ملاحظة: لا تدعم Cisco هذا التكوين.

sudo chown -R root:wheel /System/Library/Extensions/VPN5000.kext
sudo chmod -R go-w /System/Library/Extensions/VPN5000.kext

Q. عند إستخدام ميزة "الاتصال التلقائي بالإعداد الافتراضي قبل تسجيل الدخول" مع اتصال اتصال هاتفي، لماذا يتم حذف خيار دفتر هاتف المستخدم؟

أ. يرجع السبب النموذجي لحدوث ذلك إلى تثبيت جزئي أو غير صحيح أو مفقود لبروتوكول التسجيل والقبول والحالة (RAS) على النظام. بدلا من إجراء إعادة تثبيت على عميل VPN، حاول إزالة تثبيت Windows RAS وإعادة تثبيته.

س. ماذا يعني معرف الخطأ = -1؟

a. هذه رسالة خطأ نظام تشغيل Macintosh (OS) تحدث عند تثبيت الإصدار 10.0 من عميل VPN 5000 على نظام التشغيل Macintosh OS 10.1، والذي لم يتم دعمه بعد. يشير الخطأ إلى عدم تطابق kernel. راجع مجموعة أدوات الأخطاء ( العملاء المسجلون فقط) للبحث عن مزيد من المعلومات حول معرف تصحيح الأخطاء من Cisco CSCdv57716. هذه عينة من الخطأ:

س. ماذا يعني الخطأ 0، الخطأ 4، الخطأ 6، الخطأ 7، والخطأ 14؟

أ. توضح هذه القائمة معانيها:

• الخطأ 0— يحدث هذا الخطأ عندما لا يتم تكوين أي قسم نهج Internet Key Exchange (IKE) لتمركز VPN 5000، أو إذا لم يتم تكوين تكوين تكوين IKE لتكوين مجموعة VPN هذا.

• خطأ 4- لا تتوفر موارد VPN على مركز VPN 5000. وهذا يعني أن مركز VPN 5000 قد وصل إلى الحد الأقصى للاتصالات لهذه المجموعة. كما يمكن أن يعني ذلك أن التكوين يحتوي على LocalIPNet مع بناء جملة غير صحيح مثل "LocalIPNet=204.144.171.64" (يجب أن يكون هناك /26 أو قناع آخر معرف).

• خطأ 6—إذا تم تكوين مركز VPN 5000 لاسم مستخدم "Bob" ووضع المستخدم "Bob" (بكلمة المرور الصحيحة)، فعندئذ يرجع مركز VPN 5000 خطأ خادم VPN 6. إذا وضع المستخدم "Bob" وكلمة المرور غير الصحيحة، فعندئذ يرجع مركز VPN 5000 إلى خطأ 6 أيضا. إذا قام مركز VPN 5000 بتشغيل رمز DES وحاول إستخدام تحويل 3DES، مثل ESP (MD5، 3DES)، بعد ذلك يرجع الخطأ 6 إلى عميل VPN 5000. تحتوي التعليمات البرمجية الخاصة بعدم التصدير (3DES) على "US" بعد ذلك (على سبيل المثال، الإصدار 5.0US)، ويمكن إستخدام طرق تشفير 3DES. يتم شحن جميع مركزات Cisco VPN 5000 باستخدام رمز DES. احذف تحويل 3DES واستخدم آخر إذا كنت تستخدم شفرة DES فقط.

• خطأ 7- يعني هذا الخطأ أن حاشد VPN 5000 الخاص بك تم تكوينه باستخدام سياسة IKE غير نشطة حاليا لإصدار الرمز. حاليا، للإصدار 5.x رمز، كل سياسات 3DES و G2 غير نشطة. قم بإزالة هذه العناصر وتعيين نهج IKE على MD5_DES_G1 أو SHA_DES_G1.

• خطأ 14— هذا هو خطأ RADIUS حيث لا يستقبل مركز VPN 5000 المعلومات الصحيحة من خادم RADIUS للسماح لعميل VPN 5000 بتسجيل الدخول.

• المنتجات المتأثرة:

  • عميل Windows 95-98 VPN لسلسلة مركز Cisco VPN 5000

  • عميل Windows NT 4.0 VPN لسلسلة مركز Cisco VPN 5000

  • عميل شبكة VPN لنظام تشغيل Macintosh (OS) لسلسلة مركز Cisco VPN 5000

  • عميل Linux Kernel 2.2.5 VPN لسلسلة مركز Cisco VPN 5000

  • عميل SPARC Solaris VPN لسلسلة مركز Cisco VPN 5000

  • مركز VPN 5001 من Cisco

  • مركز VPN 5002 من Cisco

  • مركز VPN 5008 من Cisco

• الإصدارات المتأثرة:

  • جميع إصدارات الطراز 5.x

س. ما هي مشكلات موجه ®Linksys مع عملاء IPSec؟

A. تدعم موجهات Linksys® إتصالات IPSec فقط في إصدارات البرنامج الثابت 1.34 أو الأحدث (الإصدار 1.39 هو أحدث إصدار). يجب تمكين مرور IPSec على موجه ®Linksys.

س. ما هي الأحرف المسموح بها عند تحديد اسم مستخدم لعميل VPN 5000؟

أ. اسم المستخدم والمجال حساسان لحالة الأحرف ويمكن أن يكونا بين حرف واحد و 60 حرفا ورقميا مدمجا. يتضمن ذلك علامة "at" (@). راجع مستخدمي شبكة VPN للحصول على مزيد من التفاصيل.

اسم المستخدم هذا غير قانوني (الحرف "-" غير صالح):

[ VPN Users ]
user-2 Config="test" SharedKey="cisco"

س - كم عدد المستخدمين الداخليين الذين يمكن تعريفهم على مركز VPN 5000؟

أ. يوصى دائما باستخدام مصادقة RADIUS أو SDI (SDI) لتنفيذ عمليات تنفيذ كبيرة. يخضع عدد المستخدمين الداخليين لحجم التكوين الخاص بك. الحد الأقصى لحجم التكوين هو 65500 بايت. للاطلاع على ذلك، راجع السطر الأخير من إخراج الأمر show configuration. على سبيل المثال:

Configuration size is 6732 out of 65500 bytes.

س. كم عدد الأنفاق التي يمكن تكوينها على محولات VPN 5001 و VPN 5002 و VPN 5008؟

أ. يمكن لتركيز الشبكة الخاصة الظاهرية (VPN) طراز 5001 دعم ما يصل إلى 1500 نفق، ويمكن لتركيز الشبكة الخاصة الظاهرية (VPN) طراز 5002 دعم ما يصل إلى 1000 نفق، كما يمكن لتركيز الشبكة الخاصة الظاهرية (VPN) طراز 5008 دعم ما يصل إلى 4000 نفق لكل بطاقة خط.

س. ماذا يعرض الأمر modinfo وdmesg؟

a. يعرض الأمر modinfo الوحدات النمطية التي يتم تحميلها وعدد هذه الوحدات. يعرض الأمر dmesg رسائل syslog للبدء.

س. كيف يمكنني إزالة عميل ®Linux بالكامل؟

أ. عند التثبيت، يتم إنشاء هذه الملفات أو وضعها على النظام:

• /etc/vpn_config— يوصى بالاحتفاظ بهذا الخيار لأنه تكوين عميل VPN 5000.

• /etc/rc.d/init.d/VPN— هذا هو البرنامج النصي لوقت التمهيد الذي يقوم بتحميل وحدة kernel "vpnmod".

• /etc/rc.d/rc3.d/s85.vpn— هذا إرتباط ب /etc/rc.d/init.d/VPN.

• /etc/rc.d/rc5.d/s85.vpn— هذا إرتباط ب /etc/rc.d/init.d/VPN.

• /usr/local/bin/open_tunnel—يؤدي هذا إلى فتح اتصال النفق.

• /usr/local/bin/close_tunnel—هذا يغلق النفق.

• /usr/local/bin/vpn_control—هذه أداة أستكشاف الأخطاء وإصلاحها تستخدم لتشغيل علامات تصحيح الأخطاء. وهو يستخدم في معظم الأحيان في التنمية.

• /lib/modules/<kernelversion>/COMPvpn/vpnmod—هذه هي وحدة kernel النمطية. قم بتنفيذ الأمر uname -r لتحديد <kernelversion>.

إذا قمت بحذف هذه الملفات، ثم أعد التمهيد، فعليك إزالة تثبيت العميل بشكل فعال. بدلا من ذلك، يمكنك تشغيل /usr/local/bin/close_tunnel و/etc/rc.d/init.d/vpnStop، ثم حذف الملفات الواردة أعلاه.

ال /etc/vpn_config مبرد الزبون تشكيل. وهو يحتوي على الخادم واسم المستخدم ومعلومات كلمة المرور. إذا كنت تخطط لإعادة تثبيت عميل شبكة VPN، فيوصى بالاحتفاظ بنسخة من هذا الملف.

س. يستطيع ال VPN 5000 زبون برمجية يتواجد على ال نفسه صندوق مع Nortel® Extranet Access زبون أو أي زبون آخر؟ هل هذا مدعوم؟

a. يمكن أن يتواجد الإصدار 4.0 من عميل Cisco VPN والإصدارات الأحدث. أحلت ال تواجد مع ثالث طرف VPN بائع قسم من الإصدار بطاقة ل VPN زبون، إطلاق 4.0.

س. هل هناك إصدار DES متوفر من نظام التشغيل Macintosh X؟

أ. لا، ولكن هناك نسخة 3DES يتوفر.

س. ما هي المؤشرات على أن مركز VPN 5002 يعمل الساخن؟

أ. في حالة إضاءة مؤشر LED over Temp الموجود على بطاقة معالج الخدمات الممتدة (ESP) في مركز VPN 5002، أو في حالة حدوث مشاكل أخرى تتعلق بدرجة الحرارة مع الوحدة، فقد يكون عامل تصفية الهواء المدمج مسدودا بالتراب وتدفق الهواء المعطل. لاستبدال مرشح الهواء، راجع إستبدال مرشح الهواء للحصول على تعليمات إضافية.

س. هل يمكن دعم جلسات H.323 باستخدام مركز VPN 5001 وبرنامج عميل VPN 5000 الإصدار 5.1.7؟

a. ما من، هم يستطيع لا يكون ساندت لأن العنوان يكون يطمر في المعطيات جزء من الربط. يتعذر على عميل VPN 5000 الوصول إلى هذا العنوان أو تعديله.

q. في حالة اتصال من شبكة LAN إلى شبكة VPN 5000 مع مركز VPN إلى موجه Cisco IOS®، ألاحظ أنه بعد ساعة واحدة لا تتم مزامنة عملية إعادة التشكيل فيما بينها. كيف يمكنني حل هذه المشكلة؟

أ. عادة ما يتم حل هذه المشكلة من خلال تعيين "keyManage=reliable" على تكوين مركز VPN 5000. ومع ذلك، فإنه لا يعمل عندما يكون لجهاز Cisco IOS عنوان IP ديناميكي.

س. ماذا تعني رسالة الخطأ "<local7.warn>macvpn fTCP err: Unknown next_proto، 69 من 172.21.139.5"؟

a. تظهر رسالة TCP (fTCP) المزيفة عندما يستقبل مركز VPN حزمة مع منفذ 80، وبعد إزالة الرؤوس، لم يعثر على حزمة ESP. لا يأخذ مركز VPN إلا حزم IPSec (ESP) ويتم إسقاط أي شيء آخر. عندما تم إصدار "دودة الشفرة الحمراء" على الإنترنت، ملأ هذا التحذير المخزن المؤقت ل syslog على العديد من أجهزة العملاء. يمكن أن تشير رسالة الخطأ هذه إلى أن الجهاز لديك مصاب ويحاول الوصول إلى مركز VPN 5000، عبر منفذ fTCP.

معلومات ذات صلة

• إعلان نهاية المبيعات لسلسلة Cisco VPN 5000
• صفحة دعم مركزات Cisco VPN 5000 Series
• صفحة دعم عميل Cisco VPN 5000
• صفحة دعم IPSec (بروتوكول أمان IP)
• الدعم الفني - Cisco Systems