Vigor Cisco ISDN PPP (CHAP)



Podobne dokumenty
Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Systemy bezpieczeństwa sieciowego

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Połączenie VPN LAN-LAN PPTP

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Vigor 2900 Asmax BR-408V II - przykład VPN (tunel IPSec) I. WPROWADZENIE

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Vigor 2900 Vigor 3300 konfiguracja połączenia LAN-LAN (IPSec)

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Vigor 2900 Nortel VPN router (tunel IPSec) I. WPROWADZENIE

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Instrukcja instalacji routera Vigor 2900/2900i/2900G/2900Gi

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń


Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Krótka instrukcja instalacji

Sieci Komputerowe Laboratorium 08 OSPF

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Połączenie LAN-LAN ISDN

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Instrukcja instalacji Encore ADSL 2 + WIG

Połączenie Host-LAN ISDN

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Włącz włączenie klienta SysLog, który będzie zbierał dane i kierował je do serwera (lokalnego lub oddalonego np. poprzez Internet czy tunel VPN).

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Telefon AT 530 szybki start.

VPN IPSec LAN-LAN pomiędzy routerami serii: Vigor 2700 oraz Vigor 2910

Instrukcja instalacji TP-Link TDM-8840

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

WOJSKOWA AKADEMIA TECHNICZNA

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Telefon IP 620 szybki start.

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

BRINET Sp. z o. o.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Część I: Podstawowa konfiguracja routera

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Filtr danych przychodzących

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Moduł Ethernetowy EL-ETH. Instrukcja obsługi

Instrukcja dotycząca funkcji zarządzania pasmem w urządzeniach serii Prestige 660HW.

Warsztaty z Sieci komputerowych Lista 3

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

Instrukcja konfiguracji rejestratorów BCS. do pracy w sieci oraz programu PSS v.4.05

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

INSTRUKCJA OBSŁUGI DLA SIECI

Bramka IP 2R+L szybki start.

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

FAQ: /PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umo

INDUPROGRESS S.C., ul.zagórzańska 48e, WARSZAWA tel: , fax:

Opis instalacji i konfiguracji programu HW Virtual Serial Port z kasą PS3000Net

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Adresy w sieciach komputerowych

Backup łącza WAN 3G jako łącze zapasowe WAN1

Laboratorium : Podstawowa konfiguracja urządzeń Cisco

FAQ: /PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Instrukcja korzystania z systemu IPbaza. oraz konfiguracji urządzeń

Ćwiczenie Konfigurowanie profili programu dzwoniącego

Topologia sieci. Cele nauczania.

Bramka VoIP (Voice over IP gateway) Implementacja VoIP w routerach DrayTek

4. Podstawowa konfiguracja

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Transkrypt:

Vigor Cisco ISDN PPP (CHAP) Cisco 1721+ WIC BRI S/T, IOS ver. 12.2 Vigor 2200X, firmware ver. 2.3.6 192.168.4.1 Cisco ISDN: 30 ISDN ISDN: 20 Vigor 192.168.5.1 192.168.4.10 192.168.5.10 I. Konfiguracja LAN IP po stronie routera Vigor: II. Zaznaczamy ISDN jako akceptowaną przez Vigor metodę dostępu zdalnego: 1

III. Włączamy interfejs ISDN i przypisujemy numer, na który router ma reagować: IV. W menu VPN->PPP General Setup wybieramy opcję PAP or CHAP oraz wybieramy adres IP należący do podsieci lokalnej: 2

Uwaga Domyślnie router Cisco wymaga od urządzenia, na które się wdzwania (RAS), przeprowadzenia autentykacji zwrotnej. Router Vigor jak wiele innych routerów, do takich celów przewiduje wyłącznie metodę PAP. Dlatego możliwe są dwa rozwiązania: 1. W routerze Cisco wyłączamy wymaganie zwrotnej autentykacji, w trybie konfiguracji interfejsu używając komendy: ppp authentication chap callin natomiast w Vigorze zaznaczamy opcję Mutual Authentication ->No jak na rysunku. 2. W Cisco dopuszczamy dodatkowo obsługę PAP, używając komendy interfejsu: ppp authentication chap pap zaś w Vigorze zaznaczamy opcję Mutual Authentication->Yes i w pola poniżej wpisujemy parametry autentykacji dla PAP. Taka sama nazwa użytkownika i hasło muszą być dostępne w środowisku Cisco IOS. Dlatego w trybie konfiguracji globalnej zakładamy konto komendą: user uzytkownik password haslo Obie opcje (1 i 2) wykluczają możliwość zainicjowania połączenia PPP do routera Vigor z użyciem PAP (Vigor zaakceptuje tylko CHAP). Jednak w przypadku opcji 2 możliwe jest zainicjowanie połączenia PPP do Cisco z ominięciem CHAP (Cisco w fazie negocjacji zaakceptuje również PAP). Oczywiście w Cisco można wyłączyć odbiór przychodzących połączeń PPP, co rozwiązuje sprawę jeżeli router Cisco ma wyłącznie inicjować połączenia do routera Vigor. Natomiast obustronną komunikację z użyciem CHAP i wykluczeniem PAP zapewnia tylko opcja 1, która jest zresztą zalecana przez Cisco przy łączeniu z urządzeniami innych producentów. Została też użyta w prezentowanym przykładzie. V. Wewnątrz profilu LAN-LAN w sekcji Dial-Out wpisujemy Username i Password (tutaj DrayTek/TOPsecret). Są to parametry CHAP używane do obliczenia odpowiedzi na wezwanie CHAP challenge, wysyłane przez Cisco (kiedy połączenie inicjuje Vigor). W routerze Cisco należy stworzyć odpowiednie konto. W trybie konfiguracji globalnej używamy komendy: user DrayTek password TOPsecret Parametry Username i Password wpisujemy niezależnie w sekcji Dial-In. W obu sekcjach zaznaczamy PAP/CHAP (patrz rysunek na następnej stronie). Nazwa profilu nie ma znaczenia dla samego połączenia. 3

TOPsecret TOPsecret 4

Uwaga W sekcji Dial-In jako nazwy użytkownika (Username) należy użyć nazwy hosta Cisco IOS oraz hasła identycznego z tym obowiązującym w sekcji Dial-Out. Tutaj będzie to zatem: Username: Cisco1721 Password: TOPsecret W sytuacji kiedy połączenie jest inicjowane przez router Cisco, router Vigor wysyła wezwanie chap challenge. Parametry powyższe służą do weryfikacji odpowiedzi challenge response przysłanej przez router Cisco, która domyślnie zawiera nazwę hosta IOS wskazującą na powiązane z nią hasło. Router Vigor użyje tego hasła podczas weryfikacji odpowiedzi. Długość hasła nie może przekraczać 11 znaków i istotna jest wielkość liter Powyższa konfiguracja jest stosowana domyślnie w przypadku łączenia routerów Cisco i została użyta w przykładzie. Jednak używając w trybie konfiguracji interfejsu komend: ppp chap hostname My_Host ppp chap password Its_Pass można sprawić, że w procesie autentykacji CHAP router Cisco zamiast (domyślnie) nazwy hosta IOS oraz wspólnego dla obu kierunków hasła będzie używał innego (tutaj My- Host/Its_Pass). Wówczas parametry te należy uwzględnić w sekcji Dial-In routera Vigor. Konfiguracja routera Cisco: Cisco1721#sh run Building configuration... Current configuration : 783 bytes version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Cisco1721 username DrayTek password 0 TOPsecret ip subnet-zero isdn switch-type basic-net3 interface BRI0 ip unnumbered FastEthernet0 encapsulation ppp dialer string 20 dialer-group 5 isdn switch-type basic-net3 ppp authentication chap callin 5

interface FastEthernet0 ip address 192.168.4.1 255.255.255.0 speed auto interface Serial0 no ip address shutdown ip classless ip route 192.168.5.0 255.255.255.0 BRI0 no ip http server access-list 120 permit icmp any any //oczywiście jest to testowa access lista, która przepuszcza wyłącznie ICMP, dialer-list 5 protocol ip list 120 //więc dla poprawnego działania aplikacji trzeba napisać własną no cdp advertise-v2 //warto wyłączyć protokół CDP, aby nie zaśmiecał łącza PPP no cdp run line con 0 line aux 0 line vty 0 4 no scheduler allocate end Podsumowanie W przykładzie użyto routingu statycznego (RIP wymaga modyfikacji list dostępu aby broadcast UDP nie podnosił łącza ISDN). W Vigorze statyczna routa została określona w sekcji TCP/IP Network Settings (rysunek), zaś w Cisco wpisana ręcznie. Numery ISDN są dwucyfrowe, gdyż używano centralki PABX, natomiast adresy IP dla łącza PPP są przez oba routery zapożyczane z sieci LAN (interfejs nienumerowany ). Zamiast komendy dialer string można użyć dialer map. Zamiast konfigurować interfejs BRI bezpośrednio, można wykreować wirtualny interfejs (dialer pool), i skojarzyć go z BRI. W przykładzie celowo skupiono się tylko na CHAP, stosując najprostsze ustawienia ISDN aby nie komplikować opisu. W przypadku kiedy połączenie inicjuje Cisco, Vigor rozpoczyna negocjacje LCP od propozycji MS-CHAP, a dopiero wtórnie uzgadniany jest CHAP MD-5. Wgrywając firmware w wersji niższej od 2.3.x można nieznacznie skrócić czas nawiązywania połączenia. Nie powinno to jednak mieć większego wpływu na zachowanie się aplikacji. Uwaga Domyślne ustawienia Firewall w routerze Vigor eliminują usługi Netbios (porty 137-139 TCP i UDP), aby transmisje typu broadcast w sieci Windows nie podnosiły łącza ISDN (eliminacja dotyczy tylko sytuacji kiedy łącze jest nieaktywne). Niektóre usługi mogą zatem nie funkcjonować poprawnie na odcinku LAN1-LAN2, gdyż nie będą potrafiły automatycznie zainicjować łącza. Wówczas należy zmodyfikować filtr pakietów według potrzeb aplikacji (zmienić ustawienia Call Filter i Data Filter). 6

W naszym serwisie www.draytek.pl jest dostępna szczegółowa instrukcja użytkownika po polsku dla modeli z serii Vigor 2600. Wszelkie ustawienia ISDN są identyczne z ustawieniami dla serii 2200. Piotr Ponitka Inżynier Systemów Teleinformatycznych BRINET Sp. z o. o. p.ponitka@brinet.com.pl www.draytek.pl Dokument został przygotowany wyłącznie dla potrzeb Poczty Polskiej. W przypadku podmiotów innych niż Poczta Polska, publikowanie, kopiowanie i magazynowanie niniejszego opracowania z użyciem jakichkolwiek środków technicznych bez zgody firmy BRINET stanowi naruszenie praw autorskich. 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres