Advanced Client ---> zur Cisco Pix

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
jmc
Beiträge: 5
Registriert: 28 Nov 2007, 08:55

Advanced Client ---> zur Cisco Pix

Beitrag von jmc »

Hallo Gemeinde,

ich habe einen Advanced VPN Client auf meinem Notbook, einen vorab Installierten Cisco Clienten musste ich wegen Kompatibilitätsproblemen Deinstallieren. Nun stehe ich vor dem Problem einen Verbindung zum Cisco Router herzustellen.

Folgende Daten habe ich hierfür:
[main]
Description=Phantasie
Host=193.193.193.193
AuthType=1
GroupName=vpnuser
GroupPwd=
enc_GroupPwd=67C493F6BFD6ED3F006A350C28C0E57D30A26783B7D72F79957EA34D302946886B341D333B4BC66DAEA2D20CB30D2FFF88D590FA24829DC0657A9F6AC4665BF93C371D3A29C5CF79
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=1
EnableNat=1
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
DHGroup=2
ForceKeepAlives=0
PeerTimeout=90
Wie kann ich nun die Verbindung einrichten, bzw. welche Zusatzinformationen muss ich mir ggf. besorgen damit es funktioniert. Danke für die Hilfe...

Viele Grüße
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi jmc,

du mußt im AVC bei der Indetitätseinstellung zusätzlich XAUTH aktivieren.

Als Identitätstyp wählst du "Free string used to identify groups" und als Identität dann den Gruppennamen (GroupName)

Als Pre-Shared Key trägst du den Gruppen-Key (GroupPwd) ein

Dnach trägst du noch Username und Paßwort in die dafür vorgesehenen Felder ein...

Gruß
Backslash
jmc
Beiträge: 5
Registriert: 28 Nov 2007, 08:55

Beitrag von jmc »

backslash hat geschrieben:Hi jmc,

du mußt im AVC bei der Indetitätseinstellung zusätzlich XAUTH aktivieren.

Als Identitätstyp wählst du "Free string used to identify groups" und als Identität dann den Gruppennamen (GroupName)

Als Pre-Shared Key trägst du den Gruppen-Key (GroupPwd) ein

Dnach trägst du noch Username und Paßwort in die dafür vorgesehenen Felder ein...

Gruß
Backslash
Hallo Backslash,

soweit ist mir das klar, aber wo finde ich in meiner Datei User und PW ? Übersehe ich da was oder muss ich mir diese Daten noch besorgen, weil in der Datei stehen dazu keine vermerke drin.

VG und Herzlichen Dank für die Hilfe.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi jmc
soweit ist mir das klar, aber wo finde ich in meiner Datei User und PW ?
wie wäre es mit Username= und UserPassword= bzw. enc_UserPassword=?

Gruß
Backslash
jmc
Beiträge: 5
Registriert: 28 Nov 2007, 08:55

Beitrag von jmc »

Hi,

ja dachte ich mir auch, aber diese Felder sind in meiner Datei nicht mit Daten gefüllt.

VG cHris
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi jmc

dann solltest du mal deinen Admin befragen - bzw. wenn du selbst der Admin des Ciscos bist, diese Werte setzen...

Gruß
Backslash
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Beitrag von ittk »

Hi,

der Gruppenkey d.h. Gruppenname und Passwort muessen im Profil enthalten sein. Ggf verbietet die PIX die Xauth d.h. deine persoenliche Username/Passwort Kombi via Mode CFG Extension zum speichern!!!

D.h. diese Daten sind im Adv. Client unter Xauth einzutragen. (Hier hat die PIX auch keine Chance mehr die Speicherung deiner Benutzerdaten zu unterbinden).
Gruppenname sind unter ID und Gruppenpassword als Preshared-Key mit dem ID-Typ Free String to identify Groups einzutragen!
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Antworten