Een Cisco VPN 5000 Concentrator met externe verificatie configureren voor een Microsoft Windows 2000 IAS RADIUS-server

Downloadopties

  • PDF     (588.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (495.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (516.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 mei 2008
Document-id:12491

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de procedures die worden gebruikt om een Cisco VPN 5000 Concentrator met externe verificatie te configureren naar een Microsoft Windows 2000 Internet Verification Server (IAS) met RADIUS.

Opmerking: Challenge Handshake Verification Protocol (CHAP) werkt niet. Gebruik alleen Password Verification Protocol (PAP). Raadpleeg Cisco bug-id CSCdt96941 (alleen geregistreerde klanten) voor meer informatie.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze softwareversie:

  • Software voor Cisco VPN 5000 Concentrator, versie 6.0.16.001

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Cisco VPN 5000 concentratie configuratie

VPN501_4B9CBA80 
VPN5001_4B9CBA80> show config
Enter Password:

Edited Configuration not Present, using Running

[ General ]
EthernetAddress          = 00:02:4b:9c:ba:80
DeviceType               = VPN 5001 Concentrator
ConfiguredOn             = Timeserver not configured
ConfiguredFrom           = Command Line, from Console
EnablePassword           =
Password                 =
 
[ IP Ethernet 0 ]
Mode                     = Routed
SubnetMask               = 255.255.255.0
IPAddress                = 172.18.124.223
 
[ IP Ethernet 1 ]
Mode                     = Off
 
[ IKE Policy ]
Protection               = MD5_DES_G1

[ VPN Group "rtp-group" ]
BindTo                   = "ethernet0"
Transform                = esp(md5,des)
LocalIPNet               = 10.1.1.0/24
MaxConnections           = 10
IPNet                    = 0.0.0.0/0
 
[ RADIUS ]
BindTo                   = "ethernet0"
ChallengeType            = PAP
PAPAuthSecret            = "pappassword"
PrimAddress              = "172.18.124.108"
Secret                   = "radiuspassword"
UseChap16                = Off
Authentication           = On

[ Logging ]
Level                    = 7
Enabled                  = On
 
Configuration size is 1065 out of 65500 bytes.
VPN5001_4B9CBA80#

De Microsoft Windows 2000 IAS RADIUS-server configureren

Deze stappen begeleiden u door een eenvoudige Microsoft Windows 2000 IAS RADIUS serverconfiguratie.

  1. Selecteer onder de Microsoft Windows 2000 IAS-eigenschappen de optie Clients en maak een nieuwe client.

    In dit voorbeeld wordt een item met de naam VPN5000 gemaakt. Het IP-adres van de Cisco VPN 5000 Concentrator is 172.18.124.223. Selecteer onder het uitrolvak client-leverancier de optie Cisco. Het gedeelde geheim is het geheim in de sectie [ RADIUS] van de VPN Concentrator-configuratie.

    vpn5k-msias-a.gif

  2. Selecteer onder de eigenschappen van het beleid voor externe toegang de optie Toestemming voor externe toegang verlenen onder de sectie "Als een gebruiker voldoet aan de voorwaarden" en klik vervolgens op Profiel bewerken.

    vpn5k-msias-b.gif

  3. Klik op het tabblad Verificatie en controleer of alleen de optie Niet-versleutelde verificatie (PAP, SPAP) is geselecteerd.

    vpn5k-msias-c.gif

  4. Selecteer het tabblad Geavanceerd, klik op Add en selecteer Leverancier-specifiek.

    vpn5k-msias-d.gif

  5. Klik onder het dialoogvenster Multivalued Attribute Information voor het leverancierspecifieke kenmerk op Add om naar het dialoogvenster met leverancierspecifieke kenmerken te gaan. Selecteer Verkoopcode invoeren en voer 255 in het naastgelegen vak in. Selecteer vervolgens Ja. Het vormt en klikt Attributen configureren.

    vpn5k-msias-e.gif

  6. Onder het dialoogvenster Configure VSA (RFC-conform) voert u 4 in voor het door de leverancier toegewezen attribuutnummer, voert u String voor de notatie Attributen in en voert u rtp-groep (naam van de VPN-groep in de Cisco VPN 5000 Concentrator) in voor de waarde van Attributen. Klik op OK en herhaal stap 5.

    vpn5k-msias-f.gif

  7. Onder het dialoogvenster Configure VSA (RFC-conforme) voert u 4 in voor het door de leverancier toegewezen attribuutnummer, voert u String voor de indeling Attributen in en voert u cisco123 (het gedeelde geheim van de client) in voor de waarde van het kenmerk. Klik op OK.

    vpn5k-msias-g.gif

  8. U ziet dat het leverancierspecifieke kenmerk twee waarden bevat (groep en VPN-wachtwoord).

    vpn5k-msias-h.gif

  9. Klik onder uw gebruikerseigenschappen op het tabblad Inbellen en zorg ervoor dat de toegangscontrole via het beleid voor externe toegang is geselecteerd.

    vpn5k-msias-i.gif

Controleer het resultaat

Deze sectie geeft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.

Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.

  • toon radiusstatistiek-Vertoningen pakketstatistieken voor communicatie tussen de Concentrator van VPN en de standaardserver van de RADIUS die door de sectie van RADIUS wordt geïdentificeerd.

  • toon straal config-toont de huidige instellingen voor de parameters van de RADIUS.

Dit is de output van het bevel van de statistieken van de showstraal.

VPN5001_4B9CBA80>show radius statistics

RADIUS Stats

Accounting            Primary       Secondary
Requests                 0             na
Responses                0             na
Retransmissions          0             na
Bad Authenticators       0             na
Malformed Responses      0             na
Packets Dropped          0             na
Pending Requests         0             na
Timeouts                 0             na
Unknown Types            0             na


Authentication        Primary       Secondary
Requests                 3             na
Accepts                  3             na
Rejects                  0             na
Challenges               0             na
Retransmissions          0             na
Bad Authenticators       0             na
Malformed Responses      0             na
Packets Dropped          0             na
Pending Requests         0             na
Timeouts                 0             na
Unknown Types            0             na

 

VPN5001_4B9CBA80>

Dit is de output van het bevel van de showstraal die config.

RADIUS           State    UDP  CHAP16
Authentication   On      1812  No
Accounting       Off     1813  n/a
Secret           'radiuspassword'

Server     IP address      Attempts  AcctSecret
Primary    172.18.124.108         5  n/a
Secondary  Off

De VPN-client configureren

Deze procedure begeleidt u door de configuratie van de VPN-client.

  1. Selecteer in het dialoogvenster VPN-client het tabblad Configuration. Typ vervolgens het gedeelde geheim onder de VPN-server in het dialoogvenster VPN-client-prompt voor geheim. Het gedeelde geheim van de VPN-client is de waarde die in de VPN-concentrator is ingevoerd voor het VPN-wachtwoord van kenmerk 5.

    vpn5k-msias-j.gif

  2. Nadat u het gedeelde geheim hebt ingevoerd, wordt u gevraagd om een wachtwoord- en verificatiegeheim. Het wachtwoord is je RADIUS wachtwoord voor die gebruiker en het authenticatie geheim is het PAP authenticatie geheim in de [ RADIUS] sectie van de VPN Concentrator.

    vpn5k-msias-k.gif

Concentrator-logbestanden 

Notice   4080.11 seconds New IKE connection: [172.18.124.108]:1195:omar
Debug    4080.15 seconds Sending RADIUS PAP challenge to omar at 172.18.124.108
Debug    4087.52 seconds Received RADIUS PAP response from omar at 172.18.124.108, contacting server
Notice   4088.8 seconds VPN 0:3 opened for omar from 172.18.124.108.
Debug    4088.8 seconds Client's local broadcast address = 172.18.124.255
Notice   4088.8 seconds User assigned IP address 10.1.1.1
Info     4094.49 seconds Command loop started from 10.1.1.1 on PTY2

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
07-Dec-2001
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco