我们有一个Cisco 2801,也可以作为Cisco VPN客户端的VPN服务器。 我们希望configurationIP地址logging,以便每次用户使用VPN连接时,我们都希望logging他的IP地址。 到目前为止,我们只有三个人。 但随着时间的推移,越来越多的员工需要使用VPN连接到办公室,我不想使用sh crypto isakmp sa来validation每个新VPN连接的IP地址。 例如:当某人组成stufflogin时,我希望将他的IP地址logging到系统日志中。 在下面的示例中,源IP地址为92.XX.XX.157的用户已连接到VPN服务器。 我在路由器上唯一收集的是: Feb 12 11:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access5, changed state to up 但是没有办法知道谁连接到路由器,然后发出sh crypto isakmp sa Router#sh crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 81.XX.XX.XX 92.XX.XX.157 QM_IDLE 1111 0 ACTIVE Router# Router#sh crypto session Crypto session […]
我有大约5个客户端都运行一些微软Windows服务器的迭代,无论是Server 2003,Server 2008,Server 2013。 我将通常以几种不同的方式连接到他们的networking/机器,这取决于我是否在同一栋build筑中或不在build筑物中。 当我在大楼中时,我可以简单地连接到WiFi并使用Microsoft远程桌面启动远程会话并inputIP。 当我不在大楼时,其中一个客户端有一个LogMeIn帐户,我连接到这个帐户,然后最终到达服务器。 我正在寻找的是一些build议或一组指令,使我可以使用尽可能less的额外软件连接到每个客户端服务器(例如,通过使用已经安装在Windows Server中的现有服务或其已有的设置/软件内部路由器是简单的Linksys,SonicWall甚至思科)。 然后,一旦我build立了这个VPN连接,我希望能够连接到它,独立于我所在的系统。 如果我在OSX或Windows 7上,我希望每个客户端都有VPN连接,然后可以将RDP连接到其服务器或该networking上的任何计算机。 我已经尝试设置VPN的一些他们的服务器,但我不知道我正在通过正确的过程。 我需要转发端口吗? 我需要转发端口到他们的路由器吗? 他们的服务器 Windows服务器上没有可用的VPN服务吗? 如何configuration它以允许来自任何地方的连接? 如果我在路上旅行,我需要远程进入他们的机器,所以我从我的手机系绳,做一个快速修复。 我怎样才能接受独立于连接IP的连接?
有时我们的Mac会得到 Error 51: Unable to communicate with the VPN subsystem. Please make sure that you have at least one network interface that is currently active and has an IP address and start this application again. 启动Cisco VPN时。 重新启动没有帮助。 重新安装需要重新configuration设置。 遇到此错误时,重置Cisco VPN的最佳方法是什么?
当试图安装Cisco VPN版本4.9.01时,我得到以下错误: The driver is blocked due to compatibility issues Driver: Deterministic Networks Publisher: Deterministic Networks Location: Not Available 此驱动程序与您要升级到的Windows版本不兼容。 驱动程序很可能是另一个networking软件包的一部分,需要先卸载才能再次尝试此升级。 此外,这也使我失去了我的互联网连接,直到我卸载VPN。 任何帮助将不胜感激。
我试图站在我们的networking上的一个新的ASA5505(以前我们使用IPCop),我有点问题让VPN工作。 我运行ASA(8.3)上的ASDM(6.3)中的IPSec VPN向导,并select了第二个选项L2TP over IPSec。 在configuration文件中同时启用L2TP / IPSec和IPSec后,我可以连接到以下客户端: OSX内置的VPN客户端 OSX Cisco VPN客户端 苹果手机 iPad的 我试图让我们的Windows客户端连接,但使用Cisco VPN客户端不幸是不是我们的select,因为我们大多数人运行Windows 7 64位,但ASA附带5.0.06的VPN客户端,但5.0.07是引入了64位支持的版本。 我试图在Windows 7中使用内置的L2TP / IPSec客户端连接到VPN,但这里是我在连接时在监视器中看到的事件链(设置为“debugging级别”): Built inbound UDP connection 66792 for outside:xxxx/27917 (xxxx/27917) to identity:IP4/4500 (IP4/4500) Group = DefaultRAGroup, IP = xxxx, Automatic NAT Detection Status: Remote end IS behind a NAT device This end is NOT behind […]
我们有configuration了Cisco VPN客户端访问的Windows 7主机。 我们想和一些linux机器分享这个连接。 我们尝试共享LAN连接(GUI选项),然后将Windows机器添加到Linux机器上的路由表中,以便通过使用Windows机器作为网关的VPNredirectstream量。 但W7不转发。 我们手工修改了registrylogging:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter = 1 现在Cisco VPN客户端不连接(lol) 有什么想法吗?
我应该使用什么Mac应用程序来连接到Cisco VPN?
Out客户有一个名为“SSL Explorer”的SSL VPN解决scheme,它是一个在DMZ主机上运行的基于服务器的应用程序。 由于该软件已宣布报废,我们希望迁移到ASA WebVPN。 目前有一个指向xx.xx.xx.68 / 29的DNSlogging“ssl.customer.ch” 。 我们不希望改变DNSlogging来尽可能降低迁移的停机时间。 ASA本身在外部接口上具有IP地址xx.xx.xx.66 / 29。 如果我要使用向导通过ASDM设置WebVPN,似乎访问WebVPN的IP地址不能改变,它总是您select的接口上的IP地址,在这种情况下,外部IP地址xx.xx .xx.66。 我的问题是如何通过IP地址xx.xx.xx.68 / 29访问WebVPN,这是一个与外部IP地址不同的IP地址? 这是我已经尝试过的: 1)在外部接口上创build第二个(子)接口,并将xx.xx.xx.68 / 29configuration为IP地址。 – >不起作用,因为子网重叠。 (也许它会工作,如果我会子网,子网再次,但比我会失去所需的IP地址,所以它不是一个选项) 我也尝试了一种应该将xxx68:443redirect到xxx66:443的NAT语句 static (outside,outside) tcp interface 443 xx.xx.xx.68 443 netmask 255.255.255.255 tcp 0 0 udp 0 access-list outside_access_in line 9 remark Erlaubt WebVPN auf xx.xx.xx.68 fuer redirect auf xx.xx.xx.66 (outside IP […]
我有一台工作电脑(Win 7 Ent)(通常是由我的客户给我的),我在那里工作相关的项目和一台家用电脑(Win 10 Pro),在那里我做自由职业的东西。 两者都连接到我的家庭networking。 通常我只是从家用电脑到工作电脑的RDP,在我所有的三台27“显示器上产生屏幕,并且愉快地工作。 但现在,我有一台工作电脑,必须使用VPN来访问客户的一些内部资源。 VPN客户端是Cisco AnyConnect Secure Mobility Client, v.4.3.01095 。 一旦VPN连接,即使我们在同一家本地networking,我不能再从我的家用电脑RDP。 我可以使用本地IP来ping它,但是RDP将不能连接。 有这个解决scheme吗? 客户端将无法更改思科服务器上的任何设置。 我所能做的只是调整PC工作。 请指教。
我们的一个客户正在私有networking地址范围内build立一个ISA-Cluster,我们必须和他们build立一个VPN连接。 有没有办法避免NAT-T,这是我们遇到问题的地方: 在IKE请求中有一个字段ENCAPSULATION_MODE, 如果按照RFC3947的规定,那么NAT-T的值应该是3 。 然而,Ciscos和微软ISA似乎仍然发送了OpenBSD(容忍,良好)所接受的61443的历史价值。 但是 – 没有办法让OpenBSD发送一个ENCAPSULATION_MODE = 61443的请求,并且“标准”值3被Microsoft ISA拒绝。 任何人都知道这个解决scheme? 听说MS ISA的补丁能让它接受“3”,这将是很好的… 更新:“对方”有MS ISA 2006 Enterprise。 “我们的一面”有OpenBSD 4.5。