Werbung
F. Welche Routing-Optionen und VPN-Protokolle werden von der Cisco VPN
Concentrator Serie 3000 unterstützt?
Antwort: Die Serie unterstützt die folgenden Routing-Optionen:
Routing Information Protocol (RIP)
RIP2
Open Shortest Path First (OSPF)
statische Routen
Virtual Router Redundancy Protocol (VRRP)
Zu den unterstützten VPN-Protokollen gehören Point-to-Point Tunneling Protocol (PPTP), L2TP,
L2TP/IPsec und IPsec mit oder ohne NAT-Gerät zwischen dem VPN 3000 und dem Endclient.
IPsec durch NAT wird als NAT-Transparenz bezeichnet.
F. Welche Authentifizierungsmechanismen/-systeme unterstützt die Cisco VPN
Concentrator Serie 300 für Client-PCs?
Antwort: NT Domain, RADIUS oder RADIUS-Proxy, RSA Security SecurID (SDI), Digital
Certificates und interne Authentifizierung werden unterstützt.
F. Kann ich statische Network Address Translation (NAT) für Benutzer erstellen, die
den VPN 3000 Concentrator nutzen?
Antwort: Sie können nur die Port Address Translation (PAT) für die ausgehenden Benutzer
durchführen. Auf dem VPN 300-Konzentrator kann keine statische NAT durchgeführt werden.
F. Wie kann ich einem bestimmten PPTP- (Point-to-Point Tunneling Protocol) oder
IPsec-Benutzer über den VPN 3000 Concentrator eine statische IP-Adresse
zuweisen?
Antwort: In dieser Liste wird erläutert, wie statische IP-Adressen zugewiesen werden:
PPTP-BenutzerAktivieren Sie im Abschnitt IP-Adressenverwaltung zusätzlich zur Auswahl der
Optionen für Ihren Pool oder das Dynamic Host Configuration Protocol (DHCP) die Option
Use Client Address (Client-Adresse verwenden). Definieren Sie dann den Benutzer und die
IP-Adresse im VPN 3000-Konzentrator. Dieser Benutzer erhält bei der Verbindung immer die
im VPN-Concentrator konfigurierte IP-Adresse.
IPsec-BenutzerAktivieren Sie im Abschnitt IP-Adressenverwaltung zusätzlich zur Auswahl der
Optionen für Ihren Pool oder DHCP die Option Adresse von Authentifizierungsserver
verwenden. Definieren Sie dann den Benutzer und die IP-Adresse im VPN 3000-
Konzentrator. Dieser Benutzer erhält bei der Verbindung immer die im VPN-Concentrator
konfigurierte IP-Adresse. Alle anderen, die derselben Gruppe oder anderen Gruppen
angehören, erhalten eine IP-Adresse aus dem globalen Pool oder DHCP.Mit der Cisco VPN
3000 Concentrator-Software ab Version 3.0 haben Sie die Möglichkeit, einen Adresspool auf
Gruppenbasis zu konfigurieren. Mit dieser Funktion können Sie auch einem bestimmten
Benutzer eine statische IP-Adresse zuweisen. Wenn Sie einen Pool für eine Gruppe
konfigurieren, erhält der Benutzer mit statischer IP die ihnen zugewiesene IP-Adresse, und
andere Mitglieder derselben Gruppe erhalten IP-Adressen aus dem Gruppenpool. Dies gilt
Werbung
