Witam
Szukalem na google i nic nie znalazlem wiec moze tutaj ktos pomoze. Czy jest mozliwosc aby przypisac statyczne ip dla klientow laczacych sie przez vpn client?
W tym momencie adresy pobierane sa z lokalnej puli. Jednym rozwiazaniem jest stworzenie puli skladajacej sie z jednego adresu ale nie jest to rozwiazanie odpowiednie dla 50 klientow. Mozliwe jest postawienie serwera radius i uwierzytelnianie przy jego pomocy. Co jednak zrobic z ip ktory przypisywany jest podczas IKE phase 1? Najlepiej gdyby username i ip byly pobierane z radiusa. Router to 1841, ios c1841-advipservicesk9-mz.124-8.
Pozdrawiam
static ip dla vpn client
Re: static ip dla vpn client
Mowimy o polaczeniu do koncentratora? Jezeli tak to trzeba zaznaczyc w Address Management/Assignmentgorix pisze:Witam
Szukalem na google i nic nie znalazlem wiec moze tutaj ktos pomoze. Czy jest mozliwosc aby przypisac statyczne ip dla klientow laczacych sie przez vpn client?
W tym momencie adresy pobierane sa z lokalnej puli. Jednym rozwiazaniem jest stworzenie puli skladajacej sie z jednego adresu ale nie jest to rozwiazanie odpowiednie dla 50 klientow. Mozliwe jest postawienie serwera radius i uwierzytelnianie przy jego pomocy. Co jednak zrobic z ip ktory przypisywany jest podczas IKE phase 1? Najlepiej gdyby username i ip byly pobierane z radiusa. Router to 1841, ios c1841-advipservicesk9-mz.124-8.
Pozdrawiam
Use Address from Authentication Server
Use Address Pools
i pozniej w konfiguracji Users dla konkretnego uzytkownika wpisac adres IP jaki ma otrzymac (Enter the IP address assigned to this user.). Przynajmniej u mnie tak to wyglada.
Jesli Radius, to przez odpowiednie AV-pair dawalo sie to robic. Jest taki fajny dokument na CCO (login required) Cisco VPN 3000 Concentrator Vendor Specific Attributes 2.0 - 4.1: User and Group Attributes ZRODLO i tam sa podane AV-pair dla roznych rzeczy, m.in. przypisywania IP per user.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein