我需要将 857W 配置为 PPTP 客户端。PPTP 尚未正式支持(请求拨入组中没有此协议),但可以使用“内部服务”启用它。无论如何,我相信我的问题与 pptp 无关。
我执行以下操作:1)启用 vpdn 2)使用请求拨入配置创建 vpdn 组并启动到我的 VPN 服务器
顺便问一下,我可以在这里设置域名而不是 IP 吗?
3)将其配置为池成员 1
4)将我的拨号器 0 接口配置为:拨号器 vpdn、拨号器组 1、拨号器池 1、拨号器持久。
拨号池和带内拨号器之间有什么区别?拨号池允许按需拨号吗?但如果是持久的,那不是一回事吗?无论如何,我希望我的思科无论感兴趣的流量如何都能始终连接到 VPN。
我还设置了 enc ppp 和 ppp chap 。
我的 VPN 服务器使用 ms-chap-v2,我该如何配置 cisco 以发送适当的登录名和密码?可以使用“ppp chap”吗?或者我应该使用“用户名”?
毕竟我看到了调试:
*Mar 22 22:47:02.291:Di0 DDR:确定拨号器配置文件 [尝试 540] *Mar 22 22:47:02.291:Di0 DDR:拨号器拨号 - 持久拨号器配置文件 *Mar 22 22:47:02.291:Vi2 DDR:拨号导致持久拨号器配置文件 *Mar 22 22:47:02.291:Vi2 DDR:尝试拨打 2672676772 *Mar 22 22:47:02.291:Vi2 DDR:无法拨打 2672676772。 *Mar 22 22:47:02.291:Vi2 PPP:阶段已关闭,设置
如我在这里看到的,思科尝试设置我的 di 0,这导致它设置虚拟接口并“拨号”到我的服务器,但由于某种原因拨号失败。甚至 PPP 也无法启动。
但是我没有看到任何启用的 vpdn 调用调试!
我应该启用哪些调试信息才能了解发生了什么?持久拨号器是否可以与 vpdn 一起使用?
谢谢。
答案1
由于 pptp 已被 Cisco 弃用,因此隐藏了 vpdn 下的 CLI 命令“protocol pptp”,因此“service internal”命令是必需的。
首先 - 需要使用“service internal”来将 pptp 设置为 vpdn 组的协议。输出已附加:
Router(config-vpdn-req-in)#service internal
Router(config)#vpdn-group pptp
Router(config-vpdn)#request-dialin
Router(config-vpdn-req-in)#protocol ?
l2f Use L2F
l2tp Use L2TP
pptp Use PPTP
拨号和 vpdn 配置及其结构和语法不是我在这里要深入讨论的内容。它们很老旧,并不总是合乎逻辑,而且拨号器接口对 vpdn 的重用有时会令人困惑。CCO 有很多关于这个主题的古代经文可供研究。
附上了一份工作配置。拨号字符串只是形式上的。
!
vpdn-group pptp
request-dialin
protocol pptp
pool-member 1
initiate-to ip 11.22.33.44
!
interface Dialer0
ip address negotiated
encapsulation ppp
dialer pool 1
dialer remote-name pptp-lac
dialer string 1234
dialer vpdn
dialer-group 1
no cdp enable
ppp chap hostname 857W
ppp chap password 7 020E0D7206320A325847071E5F5E
!
ip route 0.0.0.0 255.255.255.255 Dialer0
!