cisco asa 5510 в качестве pptp сервера - возможно?

[kaathepython]

доброго времени суток, all

есть асашка. есть желание дать юзерам возможность коннектиться к ней не только посредством кошкиного vpn клиента, но и встроенным виндовым.

обгуглился - все норовят рассказать как пропускать pptp _сквозь_ неё и никто как терминировать. неужто не способна?

 

[SergeiK]

Нет, по меньшей мере 7.х версия не умела.

Но можно терминировать встроенные виндовые клиенты L2TP (я делал с pre-shared key и IP SEC).

Плюс интересный вариант - SSL VPN, в настройке, правдо, не тривиален, но в итоге вообще никаких настроек у клиента не надо, надо только зайти браузером по https на кошку.

[Сильвер]

Но можно терминировать встроенные виндовые клиенты L2TP (я делал с pre-shared key и IP SEC).

А можно примерчик с tunnel-group type remote-access ?

[SergeiK]

У меня сейчас нет под рукой кофига и ASA, поэтому нельзя. Беда была в подборе на ощупь параметров IP SEC для Windows, явно они у MS не прописаны. Помню, потратил примерно день на задачу, но было это более года назад.

[Andrei]

Для 3620 фрагмент конфига:

 

!

vpdn enable

vpdn authen-before-forward

!

vpdn-group 1

! Default PPTP VPDN group

accept-dialin

protocol pptp

virtual-template 1

 

interface Virtual-Template1

description PPTP VPN template interface

ip unnumbered Loopback0

ip verify unicast reverse-path

no ip redirects

no ip proxy-arp

logging event subif-link-status

autodetect encapsulation ppp

peer default ip address pool pptp

ppp authentication pap chap callin

ppp ipcp dns 87.226.ххх.ххх

 

а за авторизацией лезем в радиус на линуховом серваке:

 

radius-server host 87.226.ххх.ххх auth-port 1812 acct-port 1813

radius-server key 7 ххххххххххххххххххх