mastait 10 Geschrieben 16. März 2006 Melden Geschrieben 16. März 2006 Hallo, ich mal wieder. Habt ihr ne Ahnung ob es möglich ist beim cisco, jedem VPN-client der sich einwählt eine bestimmte IP-Adresse zuvergeben die sich aus dem Benutzernamen ergibt? wenn ja wie! Z.B. Benutzer: Klaus = 192.168.1.1 Ute = 192.168.1.13 Thx Zitieren
hajo3894 10 Geschrieben 16. März 2006 Melden Geschrieben 16. März 2006 Sowiet ich weiß kannst du bei dem Client wo die VPN-Verbindung eingerichtet ist unter den Eigenschaften der Verbindung jeweils eine feste IP vergeben. Kann mich aber auch irren mfg hajo3894 Zitieren
mastait 10 Geschrieben 16. März 2006 Autor Melden Geschrieben 16. März 2006 ja das geht, aber ich meinte wenn sich ein Client mit einem bestimmten Usernamen anmeldet das er dann eine ganz bestimmte IP bekommt. Zitieren
Wordo 11 Geschrieben 17. März 2006 Melden Geschrieben 17. März 2006 Evtl fuer jeden User eine eigene Gruppe einrichten und fuer jede Gruppe nen eigenen Pool mit einer IP. Sollte ja bis zu 5 User noch ertraeglich sein :) Zitieren
maho 10 Geschrieben 17. März 2006 Melden Geschrieben 17. März 2006 Ich habe das in unserem Umfeld so gelöst: Auf dem Concentrator das Häkchen "Use Address from Authentication Server" aktivieren unter "Configuration | System | Address Management | Assignment". Habe als Auth. Server einen Cisco ACS in Verbindung mit RSA ACE. Am Cisco ACS weise lege ich die User an und gebe jedem fest eine IP. Zitieren
Wordo 11 Geschrieben 17. März 2006 Melden Geschrieben 17. März 2006 Stimmt .. daran hab ich noch garnicht gedacht. Mit Radius sollts natuerlich auch gehn (brauchst aber halt nen Server) Zitieren
mastait 10 Geschrieben 17. März 2006 Autor Melden Geschrieben 17. März 2006 das mit den gruppen hat ich schon probiert gehabt was auch so ganz gut klappt aber wir versuchen halt es anhand des Username und ohne extra server hinzubekommen. scheint ganz schön kniffilig zu werden. thx erstma Zitieren
mr._oiso 10 Geschrieben 18. März 2006 Melden Geschrieben 18. März 2006 Hi mastait Tip: Versuch mal so ! crypto isakmp client configuration group Userdefault key 1 dns x.y.z.a domain peng.com pool dynpool Für die IP's 1-13 ! crypto isakmp client configuration group User1 key 2 dns x.y.z.a domain peng.com pool dynpool1 Für genau 192.168.188.17 ! crypto isakmp client configuration group User2 key 3 dns x.y.z.a domain peng.com pool dynpool2 Für genau 192.168.188.18 ! crypto isakmp client configuration group User3 key 4 dns x.y.z.a domain peng.com pool dynpool3 Für genau 192.168.188.19 interface Loopback1 ip address 192.168.188.14 255.255.255.240 ! interface Loopback2 ip address 192.168.188.30 255.255.255.240 ip local pool dynpool 192.168.188.1 192.168.188.13 ip local pool dynpool1 192.168.188.17 ip local pool dynpool2 192.168.188.18 ip local pool dynpool3 192.168.188.19 ip local pool dynpool4 192.168.188.20 Das kannst beliebig weiterführen. Danach machst Du dann eine ACL inbound loopback 1 und oder 2, und sagst genau an, welche IP wohin darf. Schwupp di wupp - hast ne Security Policy pro User mit fest definierter IP im Netz ! Aber mit nem ACS geht's natürlich auch ! :D Nur den Preis dafür : zahle ich nicht ! :D Nice Weekend ! MfG Mr. Oiso Zitieren
mastait 10 Geschrieben 18. März 2006 Autor Melden Geschrieben 18. März 2006 das mit den gruppen hatten wir auch schon ausprobiert, aber wir wollten es halt mit usern probieren, trotzdem thx oiziii... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.