Een Cisco VPN 5000 Concentrator met externe verificatie configureren voor een Microsoft Windows 2000 IAS RADIUS-server

Downloadopties

  • PDF     (483.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (526.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (516.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 mei 2008
Document-id:12491

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de procedures die worden gebruikt om een Cisco VPN 5000 Concentrator met externe verificatie te configureren naar een Microsoft Windows 2000 Internet Accounting Server (IAS) met RADIUS.

Opmerking: Challenge Handshake Authentication Protocol (CHAP) werkt niet. Gebruik alleen Wachtwoord-verificatieprotocol (PAP). Raadpleeg Cisco bug-ID CSCdt96941 (alleen geregistreerde klanten) voor meer informatie.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze softwareversie:

  • Cisco VPN 5000 Concentrator-software versie 6.0.16.001

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Cisco VPN 5000 Concentrator-configuratie

VPN5001_4B9CBA80 
VPN5001_4B9CBA80> show config
Enter Password:

Edited Configuration not Present, using Running

[ General ]
EthernetAddress          = 00:02:4b:9c:ba:80
DeviceType               = VPN 5001 Concentrator
ConfiguredOn             = Timeserver not configured
ConfiguredFrom           = Command Line, from Console
EnablePassword           =
Password                 =
 
[ IP Ethernet 0 ]
Mode                     = Routed
SubnetMask               = 255.255.255.0
IPAddress                = 172.18.124.223
 
[ IP Ethernet 1 ]
Mode                     = Off
 
[ IKE Policy ]
Protection               = MD5_DES_G1

[ VPN Group "rtp-group" ]
BindTo                   = "ethernet0"
Transform                = esp(md5,des)
LocalIPNet               = 10.1.1.0/24
MaxConnections           = 10
IPNet                    = 0.0.0.0/0
 
[ RADIUS ]
BindTo                   = "ethernet0"
ChallengeType            = PAP
PAPAuthSecret            = "pappassword"
PrimAddress              = "172.18.124.108"
Secret                   = "radiuspassword"
UseChap16                = Off
Authentication           = On

[ Logging ]
Level                    = 7
Enabled                  = On
 
Configuration size is 1065 out of 65500 bytes.
VPN5001_4B9CBA80#

De Microsoft Windows 2000 IAS RADIUS-server configureren

Deze stappen begeleiden u door een eenvoudige Microsoft Windows 2000 IAS RADIUS-serverconfiguratie.

  1. Selecteer onder de IAS-eigenschappen van Microsoft Windows 2000 de optie Clients en maak een nieuwe client.

    In dit voorbeeld wordt een artikel met de naam VPN5000 gemaakt. Het IP-adres van Cisco VPN 5000 Concentrator is 172.18.124.223. Selecteer onder het uitrolvak van clientverkoper Cisco. Het gedeelde geheim is het geheim in het [ RADIUS] gedeelte van de VPN Concentrator-configuratie.

    vpn5k-msias-a.gif

  2. Selecteer onder de eigenschappen van het beleid voor externe toegang de optie Toegang op afstand verlenen onder het gedeelte "Als een gebruiker de voorwaarden aanpast" en klik vervolgens op Profiel bewerken.

    vpn5k-msias-b.gif

  3. Klik op het tabblad Verificatie en controleer of alleen Niet-versleutelde verificatie (PAP, SPAP) is geselecteerd.

    vpn5k-msias-c.gif

  4. Selecteer het tabblad Geavanceerd en klik op Toevoegen en selecteer leverancierspecifieke.

    vpn5k-msias-d.gif

  5. Klik onder het dialoogvenster Informatie over multigewaardeerde kenmerken voor de leverancierspecifieke eigenschap op Toevoegen om naar het dialoogvenster Informatie over leverancierspecifieke kenmerken te gaan. Selecteer Voer de leveranciercode in en voer 255 in het aangrenzende vakje in. Selecteer vervolgens Ja. Deze machine voldoet aan en klikt op Eigenschappen configureren.

    vpn5k-msias-e.gif

  6. Onder het dialoogvenster Configure VSA (RFC compatibel) voert u 4 in voor het door de verkoper toegewezen attribuut-nummer, voert u String in voor de indeling van eigenschappen en voert u rtp-group (naam van de VPN-groep in de Cisco VPN 5000 Concentrator) in voor de waarde van eigenschappen. Klik op OK en herhaal stap 5.

    vpn5k-msias-f.gif

  7. Onder het dialoogvenster Configure VSA (RFC compatibel) voert u 4 in voor het leverancierspecifieke attributennummer, voert u String in voor het formaat van kenmerk en voert u cisco123 (het client-gedeelde geheim) in voor de waarde van kenmerk. Klik op OK.

    vpn5k-msias-g.gif

  8. U ziet dat de leverancierspecifieke eigenschap twee waarden (groep en VPN wachtwoord) bevat.

    vpn5k-msias-h.gif

  9. Klik onder uw gebruikerseigenschappen op het tabblad Inbellen en zorg ervoor dat de toegang via het beleid voor externe toegang wordt geselecteerd.

    vpn5k-msias-i.gif

Controleer het resultaat

Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.

Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.

  • Straalstatistieken tonen—Hier worden pakketstatistieken weergegeven voor communicatie tussen de VPN-Concentrator en de standaard RADIUS-server die door de RADIUS-sectie is geïdentificeerd.

  • tonen straal—toont de huidige instellingen voor RADIUS-parameters.

Dit is de output van de opdracht Straalstatistieken tonen.

VPN5001_4B9CBA80>show radius statistics

RADIUS Stats

Accounting            Primary       Secondary
Requests                 0             na
Responses                0             na
Retransmissions          0             na
Bad Authenticators       0             na
Malformed Responses      0             na
Packets Dropped          0             na
Pending Requests         0             na
Timeouts                 0             na
Unknown Types            0             na


Authentication        Primary       Secondary
Requests                 3             na
Accepts                  3             na
Rejects                  0             na
Challenges               0             na
Retransmissions          0             na
Bad Authenticators       0             na
Malformed Responses      0             na
Packets Dropped          0             na
Pending Requests         0             na
Timeouts                 0             na
Unknown Types            0             na

 

VPN5001_4B9CBA80>

Dit is de output van het show Straal Config opdracht.

RADIUS           State    UDP  CHAP16
Authentication   On      1812  No
Accounting       Off     1813  n/a
Secret           'radiuspassword'

Server     IP address      Attempts  AcctSecret
Primary    172.18.124.108         5  n/a
Secondary  Off

VPN-client configureren

Deze procedure leidt u door de configuratie van de VPN-client.

  1. Selecteer in het dialoogvenster VPN-client het tabblad Configuration. Typ vervolgens het gedeelde geheim onder de VPN-server van het VPN-client voor het dialoogvenster Beveiliging. Het gedeelde geheim van VPN-client is de waarde die is ingevoerd voor het VPN-wachtwoord van eigenschap 5 in de VPN-centrator.

    vpn5k-msias-j.gif

  2. Nadat u het gedeelde geheim hebt ingevoerd, wordt u gevraagd om een wachtwoord en een authenticatiegeheim. Het wachtwoord is uw RADIUS-wachtwoord voor die gebruiker en het authenticatiegeheim is het PAP-verificatiegeheim in het [ RADIUS] gedeelte van de VPN-centrator.

    vpn5k-msias-k.gif

Concentrator-vastlegging 

Notice   4080.11 seconds New IKE connection: [172.18.124.108]:1195:omar
Debug    4080.15 seconds Sending RADIUS PAP challenge to omar at 172.18.124.108
Debug    4087.52 seconds Received RADIUS PAP response from omar at 172.18.124.108, contacting server
Notice   4088.8 seconds VPN 0:3 opened for omar from 172.18.124.108.
Debug    4088.8 seconds Client's local broadcast address = 172.18.124.255
Notice   4088.8 seconds User assigned IP address 10.1.1.1
Info     4094.49 seconds Command loop started from 10.1.1.1 on PTY2

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
02-May-2008
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco