Jump to content

Cisco 801 authentifikation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

hier jetzt mal die konfigurationen der zu verbindenden Router:

 

Router1 (Soll angerufen werden):

version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname wintersdorf
!
boot-start-marker
boot system flash c800-y6-mw.123-5c.bin
boot-end-marker
!
enable secret 5 xxx
!
username xxx password 7 xxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.168.0.148 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0
no ip address
no ip proxy-arp
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap pap
!
interface Dialer0
description Test - connection
ip address 192.168.1.201 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name xxx
dialer idle-timeout 90
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap callin optional
ppp chap hostname xxx
ppp chap password 7 xxx
!
interface Dialer1
description Connection to trierweiler
ip address 192.168.1.201 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name xxx
dialer idle-timeout 90
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap callin optional
ppp chap hostname xxx
ppp chap password xxx
ppp pap sent-username xxx password xxx
!
interface Dialer2
description Connection to Udelfangen
ip address 192.168.1.201 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name xxx
dialer idle-timeout 90
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap
ppp chap hostname xxx
ppp chap password 7 xxx
!
ip nat inside source route-map d0 interface Dialer0 overload
ip classless
ip route 192.168.1.12 255.255.255.255 Dialer0
ip route 192.168.1.140 255.255.255.255 Dialer1
ip route 192.168.1.142 255.255.255.255 Dialer2
ip route 192.168.1.147 255.255.255.255 Dialer2
ip route 192.168.1.149 255.255.255.255 Dialer1
no ip http server
!
access-list 101 deny   ip 0.0.0.255 255.255.255.0 any
access-list 101 permit ip any any
access-list 110 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
route-map d0 permit 10
match ip address 101
match interface Dialer0
!
!
line con 0
exec-timeout 0 0
password xxx
logging synchronous
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
access-class 110 in
exec-timeout 120 0
password 7 045A1E120A22
logging synchronous
login
transport preferred all
transport input all
transport output all

!
no rcapi server
!
!
!
end

Link zu diesem Kommentar

und hier der Router der anrufen soll:

 

version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname autec
!
boot-start-marker
boot system flash c800-y6-mw.123-5c.bin
boot-end-marker
!
enable secret 5 xxx
!
username xxx password 7 xxx
no aaa new-model
ip subnet-zero
no ip domain lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address 192.169.0.102 255.255.255.0
ip access-group 101 in
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0
no ip address
no ip proxy-arp
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap pap
!
interface Dialer0
description connection to ka-trierweiler
ip address 192.168.1.201 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name xxx
dialer idle-timeout 90
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap callin optional
ppp chap hostname dfue_test
ppp chap password 7 104A0F0C00
ppp pap sent-username xxx password 7 xxx
!
interface Dialer1
description Connection to trierweiler
ip address 192.168.0.199 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name trierweiler
dialer idle-timeout 90
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap pap callin optional
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username xxx password 7 xxx
!
interface Dialer2
description connection to wintersdorf
ip address 192.168.0.201 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name wintersdorf
dialer idle-timeout 90
dialer wait-for-line-protocol 10
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap pap
ppp chap hostname xxx
ppp chap password 7 xxx
ppp pap sent-username xxx password 7 xxx
!
interface Dialer7
description connection from wintersdorf
ip address 192.168.1.201 255.255.255.0
no ip proxy-arp
encapsulation ppp
dialer pool 1
dialer idle-timeout 235
dialer string xxx
dialer-group 1
no cdp enable
ppp authentication chap
!
interface Dialer9
no ip address
no cdp enable
!
ip nat inside source route-map d0 interface Dialer0 overload
ip classless
ip route 192.168.1.12 255.255.255.255 Dialer0
ip route 192.168.1.140 255.255.255.255 Ethernet0
ip route 192.168.1.140 255.255.255.255 Dialer1
ip route 192.168.1.141 255.255.255.255 Dialer1
ip route 192.168.1.141 255.255.255.255 Dialer2
ip route 192.168.1.148 255.255.255.255 Dialer1
ip route 192.168.1.148 255.255.255.255 Dialer2
ip route 192.168.1.149 255.255.255.255 Dialer1
no ip http server
!
access-list 101 deny   ip 0.0.0.255 255.255.255.0 any
access-list 101 permit ip any any
access-list 110 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
route-map d0 permit 10
match ip address 101
match interface Dialer0
!
!
line con 0
exec-timeout 0 0
password 7 xxx
logging synchronous
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
access-class 110 in
exec-timeout 120 0
password 7 045A1E120A22
logging synchronous
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end

Link zu diesem Kommentar

Hi,

 

 

dialer remote-name legt den Namen der Gegenseite fest(in der Regel Routername)

Für diesen dann noch einen user anlegen mit passwort.

Es geht auch mit dialer caller und die Rufnummer der Gegenseite, user ist ebenfalls anzulegen, setzt aber voraus, dass eine Rufnummer übertragen wir und das es mindestens ein 12.1er ios ist...

 

Gruss

 

Rob

Link zu diesem Kommentar

es muss nicht, aber wenn ein ruf reinkommt, muss er ihn ja irgendwie einem dialer zuordnen, entweder du machst das mittels dem chap namen der gegenseite oder bei neueren iossen über die rufnummer, der dialer remote name muss auf jedem fall auf der seite angegeben werden, auf der die rufe reinkommen, wenn auf der anderen seite nur ausgehende rufe sind, dann nicht unbedingt notwendig, schadet aber auch nicht.

Link zu diesem Kommentar

Könntest du dann vielleicht mal hier drüber schauen, ob die Dialer soweit in ordnung sind:

 

rufender Dialer:

 

interface Dialer1
description Connection 
ip address 192.168.0.100 255.255.255.0
ip access-group 110 in
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer pool 1
dialer idle-timeout 120 either
dialer string xxx
dialer caller xxx
dialer-group 1
no cdp enable
ppp authentication chap callin optional
ppp chap hostname xxx
ppp chap password  xxx
ppp pap sent-username xxx password xxx

 

gerufener Dialer:

 

interface Dialer9
description connection from autec
ip address 192.168.0.201 255.255.255.0
no ip proxy-arp
encapsulation ppp
dialer pool 1
dialer remote-name xxx
dialer-group 1
no cdp enable
ppp authentication chap

Link zu diesem Kommentar

Das bekomme ich als Debug meldung bei debug ppp authentication:

 

06:16:03: BR0:2 AUTH: Timeout 7
06:16:03: BR0:2 CHAP: O CHALLENGE id 33 len 32 from "trierweiler"
06:16:03: BR0:2 CHAP: I CHALLENGE id 235 len 32 from "trierweiler"
06:16:03: BR0:2 CHAP: Ignoring Challenge with local name
autec#
06:16:13: BR0:2 AUTH: Timeout 8
06:16:13: BR0:2 CHAP: O CHALLENGE id 34 len 32 from "trierweiler"
06:16:13: BR0:2 CHAP: I CHALLENGE id 236 len 32 from "trierweiler"
06:16:13: BR0:2 CHAP: Ignoring Challenge with local name
autec#
06:16:23: BR0:2 AUTH: Timeout 9
06:16:23: BR0:2 CHAP: O CHALLENGE id 35 len 32 from "trierweiler"
06:16:23: BR0:2 CHAP: I CHALLENGE id 237 len 32 from "trierweiler"
06:16:23: BR0:2 CHAP: Ignoring Challenge with local name

 

Vielleicht hilft das ja.

Link zu diesem Kommentar

Danke, nachdem ich jetzt was geändert habe, bekomme ich folgende Debug-Meldungen:

 

06:54:36: BR0:1 PPP: Using dialer call direction
06:54:36: BR0:1 PPP: Treating connection as a callout
06:54:36: BR0:1 PPP: Authorization required
06:54:36: BR0:1 CHAP: O CHALLENGE id 57 len 26 from "autec"
06:54:36: BR0:1 CHAP: I CHALLENGE id 50 len 32 from "trierweiler"
06:54:36: BR0:1 CHAP: Using hostname from unknown source
06:54:36: BR0:1 CHAP: Using password from AAA
06:54:36: BR0:1 CHAP: O RESPONSE id 50 len 26 from "autec"
06:54:36: BR0:1 CHAP: I RESPONSE id 57 len 32 from "trierweiler"
06:54:36: BR0:1 CHAP: I SUCCESS id 50 len 4
06:54:36: BR0:1 PPP: Sent CHAP LOGIN Request
06:54:36: BR0:1 PPP: Received LOGIN Response PASS
06:54:36: BR0:1 PPP: Sent LCP AUTHOR Request
06:54:36: BR0:1 LCP: Received AAA AUTHOR Response PASS
06:54:36: BR0:1 CHAP: O SUCCESS id 57 len 4.

 

Vielleicht kannst du mir je jetzt noch mehr helfen?

 

Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...