vpngroup i XAUTH

[ machiavelli @ 14.02.2008. 12:43 ] @

Da li neko zna da li je moguce konfigurisati XAUTH za vpngroup-u? Konfigurisao sam na PIX-u 501 (6.3) sledece:

Code:

aaa-server VPN_AUTH protocol tacacs+
aaa-server VPN_AUTH max-failed-attempts 3
aaa-server VPN_AUTH deadtime 10
aaa-server VPN_AUTH (inside) host 10.0.0.5 cisco timeout 10
aaa authentication telnet console VPN_AUTH

vpngroup vpn address-pool remote-pool
vpngroup vpn dns-server 10.0.0.1
vpngroup vpn wins-server 10.0.0.1
vpngroup vpn default-domain domain.com
vpngroup vpn idle-time 1800
vpngroup vpn authentication-server VPN_AUTH
vpngroup vpn user-authentication
vpngroup vpn password password

ali nikako ne uspevam da dobijem XAUTH na remote strani (Cisco VPN client 4.6). Tacacs je dostupan i sa PIX-a i sa klijenta, i uspesno me autentifikuje kada se telnetujem na PIX... Inace, klijent normalno uspostavi IPSec, i funkcionise bez problema, a jedini problem je sto ne znam kako da podesim XAUTH na drugi nacin osim preko crypto map-e, sto mi trenutno ne odgovara.

Pozdrav,
Igor