Jump to content
Sign in to follow this  
mastait

jeder Benutzer eine eigene IP addresse

Recommended Posts

Hallo,

ich mal wieder. Habt ihr ne Ahnung ob es möglich ist beim cisco, jedem VPN-client der sich einwählt eine bestimmte IP-Adresse zuvergeben die sich aus dem Benutzernamen ergibt?

wenn ja wie!

 

Z.B. Benutzer: Klaus = 192.168.1.1

Ute = 192.168.1.13

 

Thx

Share this post


Link to post
Share on other sites

Sowiet ich weiß kannst du bei dem Client wo die VPN-Verbindung eingerichtet ist unter den Eigenschaften der Verbindung jeweils eine feste IP vergeben.

 

Kann mich aber auch irren

 

mfg hajo3894

Share this post


Link to post
Share on other sites

Evtl fuer jeden User eine eigene Gruppe einrichten und fuer jede Gruppe nen eigenen Pool mit einer IP. Sollte ja bis zu 5 User noch ertraeglich sein :)

Share this post


Link to post
Share on other sites

Ich habe das in unserem Umfeld so gelöst: Auf dem Concentrator das Häkchen "Use Address from Authentication Server" aktivieren unter "Configuration | System | Address Management | Assignment". Habe als Auth. Server einen Cisco ACS in Verbindung mit RSA ACE. Am Cisco ACS weise lege ich die User an und gebe jedem fest eine IP.

Share this post


Link to post
Share on other sites

das mit den gruppen hat ich schon probiert gehabt was auch so ganz gut klappt aber wir versuchen halt es anhand des Username und ohne extra server hinzubekommen.

scheint ganz schön kniffilig zu werden.

 

thx erstma

Share this post


Link to post
Share on other sites

Hi mastait

 

Tip: Versuch mal so !

 

 

crypto isakmp client configuration group Userdefault

key 1

dns x.y.z.a

domain peng.com

pool dynpool Für die IP's 1-13

!

crypto isakmp client configuration group User1

key 2

dns x.y.z.a

domain peng.com

pool dynpool1 Für genau 192.168.188.17

!

crypto isakmp client configuration group User2

key 3

dns x.y.z.a

domain peng.com

pool dynpool2 Für genau 192.168.188.18

!

crypto isakmp client configuration group User3

key 4

dns x.y.z.a

domain peng.com

pool dynpool3 Für genau 192.168.188.19

 

 

interface Loopback1

ip address 192.168.188.14 255.255.255.240

!

interface Loopback2

ip address 192.168.188.30 255.255.255.240

 

 

 

ip local pool dynpool 192.168.188.1 192.168.188.13

ip local pool dynpool1 192.168.188.17

ip local pool dynpool2 192.168.188.18

ip local pool dynpool3 192.168.188.19

ip local pool dynpool4 192.168.188.20

 

 

 

Das kannst beliebig weiterführen.

Danach machst Du dann eine ACL inbound loopback 1 und oder 2,

und sagst genau an, welche IP wohin darf.

 

Schwupp di wupp - hast ne Security Policy pro User mit fest definierter IP im Netz !

 

Aber mit nem ACS geht's natürlich auch ! :D

Nur den Preis dafür : zahle ich nicht ! :D

 

Nice Weekend !

 

MfG

 

Mr. Oiso

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...