我在Windows XP SP3中使用VPN客户端版本5.0.05.0290。 是否有可能同时连接到多个VPN服务器? 例如,我有一些每5分钟运行一次的使用VPN域的批处理。 我需要运行另一批需要连接到另一个VPN域的批处理。
我正在build立从Westermo MRD310到我们公司Cisco ASA5510的IPSec连接。 我们已经使用这种方法进行了许多成功的设置,在远程位置和我们的内部networking之间创build了一个隧道networking。 这一次我试图通过GPRS速度networking来完成这个设置(这就是你在瑞典北部的路线)。 但它不会经过。 有没有人有关于在以下日志中失败的信息,或者有关于build立IPSec隧道的最低传输速率的信息。 此外,任何有关可以降低传输速率要求的信息将不胜感激。 我使用公共静态IP地址进行订阅,以避免NAT和地址更改。 然而,由于GPRS是发起人,静态IP不应该成为这个要求,对吗? <83>Jun 21 23:00:57 ipsec__plutorun: Starting Pluto subsystem… <27>Jun 21 23:00:57 ipsec_setup: …Openswan IPsec started <84>Jun 21 23:00:57 pluto[5860]: Starting Pluto (Openswan Version 2.4.12 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OEKBzdY{wM]@) <84>Jun 21 23:00:57 pluto[5860]: Setting NAT-Traversal port-4500 floating to on <84>Jun 21 23:00:57 pluto[5860]: port floating activation […]
我正在使用Cisco ASA 5505来build立站点到站点的VPN隧道。 问题是,我的ASA 5505似乎没有启动协商,但一旦另一个设备启动协商隧道成功build立! 有没有可以启动第一阶段谈判的configuration? 任何线索我错过了什么? 谢谢,
每次login我的电脑时,我也必须手动连接到VPNnetworking,以访问另一个办事处的服务器。 有没有在启动时自动执行此操作? 我已经检查了“连接启动”选项,但没有效果。 我仍然必须自己加载客户端,每次input密码并接受证书。 我们使用Cisco AnyConnect VPN客户端版本2.4.0202。
我有一个思科RV110W小型办公室路由器(这个configuration过程是很多Linksys /思科路由器通用的),我正在尝试定义QuickVPN客户端。 添加“QuickVPN”types的客户端时,路由器会给我下面的警告: (你可以在这里find更大版本的屏幕截图 “警告:为了确保正确的function,路由器需要将其IP地址更改为10.xx1,以避免与远程networking发生冲突,您需要重新启动连接到路由器的所有PC和networking设备。任何设备上的静态IP地址,或者如果您正在使用端口转发,则需要将其IP地址更新为新的IP范围才能正常运行。您要继续吗? 我的内部子网是192.168.1.0/255.255.255.0。 我不明白这个警告信息,因为10.xx1networking可以像192.168.1.xnetworking一样容易地与远程networking冲突。 我该怎么办?
我们有一个asa5505,我试图创build一个IPsec VPN连接,以便我们的用户在离开办公室时能够连接到networking。 他们将连接到Windows 7中包含的VPN连接软件。 你们会build议让他们通过vpn连接到asa5505(从而获得networking访问),或者如果我应该创build一个NAT规则转发所有stream量到VPN服务器(服务器2008 R2),并处理它? 试图确保我正在采取与ASA的VPN连接正确的路线。 谢谢!
我有一个ASA 5520,并试图build立一个远程访问SSL VPN,使用LDAP对AD进行身份validation。 在这两个指南之间: http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/ http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml 我拼凑了一些适用于至less一个用户的东西。 我今后的主要问题是:我正在使用一个名为ldp.exe的程序来通过LDAP导航活动目录我看到我的用户位于OU的OU,我看到个人用户的CN条目。 我们有AD设置的方式,CN entires看起来像<last name> ./ <first name>(例如:Smith,/ John),因为我们在AD中将它们的显示名称设置为姓氏逗号的名字。 我不能让我的VPN用户名如Smith,/ Johnlogin到VPN。 我的问题是:是否有另一个属性,我可以用来设置为他们在VPN上的用户名? 任何帮助表示赞赏。
我有一个小型办公室networking,目前由十台机器,一台千兆交换机和一台路由器/防火墙组成,configuration相当明显。 我需要添加一个Cisco ASA 5505来支持networking上多台机器的第三方VPN连接。 我的问题是你通常如何设置? 具体来说,你会使用什么networking拓扑结构? 我想我的困惑源于我现在有两台路由器来处理这个事实。 我宁愿只在一个网关接口上提供networking上的机器,以便能够避免在每台机器上pipe理静态路由。
我正在尝试在Cisco RV130W路由器和Azure之间build立一个站点到站点的VPN。 思科使用的术语似乎与Azure不同,我感到困惑。 首先,我不知道路由器是否支持IKEv2。 我问了一个思科代表,他们给了我一个模糊的回答,说他们看不到规格表中提到的IKEv2。 如果支持,我可以在Azure中创build一个基于路由(dynamic)的VPN连接。 如果没有,我只能在Azure中创build一个基于策略的(静态)VPN。 有人可以澄清我是否需要基于策略或基于路由的VPN这个路由器? 就我而言,我认为这不重要,只要能够build立起来,我就可以build立起来。 我的第二个问题是在路由器的Web界面input正确的设置。 Azure在允许的设置下相当不灵活。 IKE阶段1和IKE阶段2的Azure会谈,而Cisco接口不使用该术语,而是具有IKE策略表和VPN策略表。 IKE策略表阶段1和VPN策略表阶段2? 非常感谢。
在不久的将来,我们公司将开始为less数商业客户托pipeterminal服务系统。 terminal服务服务器将是两台大型VM主机之一的虚拟机。 为了提供安全的访问,我们将在我们的networking和客户之间build立一个站点到站点的VPN。 但是,客户端只能访问他们的虚拟机,而不能访问我们局域网上的机器。 到目前为止,最好的想法是为每个客户设置一个物理交换机。 我们的VPN路由器将把每个客户的stream量放到不同的端口上,然后该端口将连接到他们的交换机上。 该交换机将连接到每个VM主机上的物理网卡。 每个虚拟机将使用虚拟机桥接与客户相关联的物理网卡。 虽然我认为这会起作用,但看起来过于复杂和难以扩展。 有人可以提出更好的解决scheme吗? 我问过一个类似(但不同)的问题,可以在这里find: 是否有可能连接离散的VPNnetworking?