Vegyületek rezolválására pptp
Ez a dokumentum bemutatja a szükséges konfigurációjú Cisco Security Appliance / FWSM, hogy jegyzőkönyv PPTP / kliens alagút protokoll 2. szinten (L2TP) kapcsolódni a szerverhez keresztül PPTP NAT technológia.
FWSM 3.1.x és későbbi támogatja PPTP PAT. Használja PPTP csekket adni ezt a funkciót.
Megjegyzés: Ugyanazt a PIX konfigurációját FWSM.
Hogy megpróbálja ezt a konfigurációt, akkor szükség van egy működő szerver és kliens PPTP bekapcsolása előtt PIX / ASA / FWSM.
Az információ található ezen dokumentum alapján ezeket a szoftver verzió:
Verzió tűzfal Cisco PIX 6.x és újabb
Biztonsági eszköz 5500 Cisco ASA, ami fut a 7.x vagy újabb
FWSM, amely végrehajtja verzió 3.1.x vagy magasabb
Az adatok itt bemutatott kaptuk az eszközök egy meghatározott laboratóriumi környezetben. Minden eszköz ebben a dokumentumban leírt lépések egy tiszta (alapértelmezett) konfigurációt. Ha a hálózat szükséges tanulmányozni lehetséges hatása a parancs használata előtt.
PPTP az RFC 2637. Ez a protokoll a TCP kapcsolat port 1723 és bővítése a teljes útvonalon tokozás (GRE) [47 perc] továbbítja valós adatokat (PPP keret). Vegyület TCP kezdeményezett után az ügyfél által a kapcsolat GRE, amely által kezdeményezett a szerver.
6.2 és korábbi információk
verzió 6.3 információ
Információk a 7.x
Ellenőrzési mechanizmus PPTP alkalmazása 7.x működik azonos formában pptp FIXUP protokoll mindazonáltal verzióban 6.3.
Ez a dokumentum használja ezt a hálózati beállítások:
Kövesse az alábbi lépéseket, hogy adjunk parancsokat verzió 6.2:
Konfigurálása és alkalmazása egy ACL lehetővé GRE fordított forgalmat a PPTP szerver a PPTP kliens.
Kövesse az alábbi lépéseket, hogy adjunk parancsokat verzió 6.3:
Kapcsolja fixup protokoll pptp 1723 e parancs segítségével.
Hogy meg kell határozni egy statikus leképezés nem kötelező érvényű PPTP protokoll engedélyezett. Használhatja PAT.
Kövesse az alábbi lépéseket, hogy adjunk parancsokat változat 7.x és 8,0 az ellenőrizni parancsot:
Add PPTP ellenőrizze a rendszer az alapértelmezett házirendet a kártya használatával az alapértelmezett osztályok.
Hogy meg kell határozni egy statikus leképezés nem olyan PIX ellenőrzi, PPTP forgalmat. Használhatja PAT.
Kövesse az alábbi lépéseket, hogy adjunk parancsokat változat 7.x és 8,0-ACL.
Konfigurálása és alkalmazása egy ACL lehetővé GRE fordított forgalmat a PPTP szerver a PPTP kliens.