[ machiavelli @ 14.02.2008. 12:43 ] @
Da li neko zna da li je moguce konfigurisati XAUTH za vpngroup-u? Konfigurisao sam na PIX-u 501 (6.3) sledece: Code: aaa-server VPN_AUTH protocol tacacs+ aaa-server VPN_AUTH max-failed-attempts 3 aaa-server VPN_AUTH deadtime 10 aaa-server VPN_AUTH (inside) host 10.0.0.5 cisco timeout 10 aaa authentication telnet console VPN_AUTH vpngroup vpn address-pool remote-pool vpngroup vpn dns-server 10.0.0.1 vpngroup vpn wins-server 10.0.0.1 vpngroup vpn default-domain domain.com vpngroup vpn idle-time 1800 vpngroup vpn authentication-server VPN_AUTH vpngroup vpn user-authentication vpngroup vpn password password ali nikako ne uspevam da dobijem XAUTH na remote strani (Cisco VPN client 4.6). Tacacs je dostupan i sa PIX-a i sa klijenta, i uspesno me autentifikuje kada se telnetujem na PIX... Inace, klijent normalno uspostavi IPSec, i funkcionise bez problema, a jedini problem je sto ne znam kako da podesim XAUTH na drugi nacin osim preko crypto map-e, sto mi trenutno ne odgovara. Pozdrav, Igor |