...
Описание всех команд приведено в разделе Управление VPN. Настройки удаленного доступа справочника команд CLI.
Общий порядок настройки VPN:
- Базовая настройка сети (конфигурация IP-адресов интерфейсов, настройка маршрутизации и т.д.)
- Настройка тунелирования (конфигурация PPTP/L2TPсервера, и/или настройка PPTP/L2TP тунелей)
- Настройка firewal для прохождения протоколов тунелирования (разрешить TCP-порт 1723, протокол GRE(47) для PPTP и UDP-порты 500, 1701, 4500 и протоколы ESP (50) и GRE (47) для L2TP).
- Настройка транков и/или абонентских интерфейсов ESBC для работы через VPN.
...
Организовать подключение двух PPTP-клиентов к ESBC и использовать эти подключения в качестве SIP-транков.
IP-адрес сервера PPTP - 20.20.20.1.
Учетная запись для подключения клиента 1 – логин: pptp_user, пароль: simplepass, IP-адрес: 20.20.20.5.
Учетная запись для подключения клиента 2 – логин: pptp_user2, пароль: simplepass2, IP-адрес: 20.20.20.6
Решение
Выполнить настройку сетевых интерфейсов:
...
| Блок кода |
|---|
vesbc(config)# security zone WAN #
vesbc(config-security-zone)# exit
vesbc(config)# security zone-pair WAN self
vesbc(config-security-zone-pair)# rule 10
vesbc(config-security-zone-pair-rule)# action permit
vesbc(config-security-zone-pair-rule)# match protocol gre
vesbc(config-security-zone-pair-rule)# enable
vesbc(config-security-zone-pair-rule)# exit
vesbc(config-security-zone-pair)# rule 20
vesbc(config-security-zone-pair-rule)# action permit
vesbc(config-security-zone-pair-rule)# match protocol tcp
vesbc(config-security-zone-pair-rule)# match destination-port port-range 1723
vesbc(config-security-zone-pair-rule)# enable
vesbc(config-security-zone-pair-rule)# exit
vesbc(config-security-zone-pair)# exit
vesbc(config)# |
Поместить интерфейс gigabitethernet 1/0/2 в security zone зону безопасности WAN
| Блок кода |
|---|
vesbc(config)#
vesbc(config)# interface gigabitethernet 1/0/2
vesbc(config-if-gi)# security-zone WAN
vesbc(config-if-gi)# exit
vesbc(config)# |
Создать зону безопасности, к которой будут относиться сессии пользователей:
| Блок кода |
|---|
vesbc(config)# vesbc(config)# security zone VPN_USERS vesbc(config-security-zone)# exit vesbc(config)# |
Выполнить настройку PPTP-сервера
| Блок кода | ||
|---|---|---|
| ||
vesbc(config)# remote-access pptp PPTP_SERVER
vesbc(config-pptp-server)# authentication mode local
vesbc(config-pptp-server)# local-address ip-address 20.20.20.1 # IP-адрес PPTP-сервера
vesbc(config-pptp-server)# remote-address address-range 20.20.20.5-20.20.20.6 # Диапазон IP-адресов которые будут выдаваться PPTP-клиентам
vesbc(config-pptp-server)# outside-address ip-address 192.168.113.207 # IP-адрес ESBC для организации подключения по протоколу PPTP.
vesbc(config-pptp-server)# security-zone VPN_USERS
vesbc(config-pptp-server)# username pptp_user # Создание и настройка учетной записи клиента pptp_user
vesbc(config-ppp-user)# password ascii-text simplepass
vesbc(config-ppp-user)# remote address 20.20.20.5
vesbc(config-ppp-user)# enable
vesbc(config-ppp-user)# exit
vesbc(config-pptp-server)# username pptp_user2 # Создание и настройка учетной записи клиента pptp_user2
vesbc(config-ppp-user)# password ascii-text simplepass2
vesbc(config-ppp-user)# remote address 20.20.20.6
vesbc(config-ppp-user)# enable
vesbc(config-ppp-user)# exit
vesbc(config-pptp-server)# enable
vesbc(config-pptp-server)# exit
vesbc(config)# |
Примеры настройки ESBC Якорь ESBC_set_examples ESBC_set_examples
| ESBC_set_examples | |
| ESBC_set_examples |
...