Jump to content

Cisco wählt sich nicht immer ein


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi, diese meldung kannst du getrost ignorieren... ist bei neueren iossen so. wenn alles geht, ist doch prima, dann brauchst du nicht noch aaa komplett zu konfigurieren...denke, es macht viel sinn, wenn du nen authentifizierungsserver hast, ansonsten eher weniger, es ist eine standardmeldung vom ios, wenn aaa nicht konfiguriert ist, die konfig sollte auch ohne aaa befehle auskommen...

 

 

gruss

 

rob

Link zu diesem Kommentar

Hola,

*May 10 15:17:29.779: %VPN_HW-6-INFO_LOC: Crypto engine: aim 0 State changed to: Initialized

*May 10 15:17:29.779: %VPN_HW-6-INFO_LOC: Crypto engine: aim 0 State changed to: Enabled sslinit fn

 

*May 10 15:17:32.815: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized

*May 10 15:17:32.815: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Disabled ==>??

 

Ciao

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo nochmal jetzt wählt sich mein Router immer ein zu mindest bis jetzt ;) Es lag wahrscheinlich an dem Befehl crypto map clientmap auf dem Interface fastethernet 0/1. Hab den Befehl crypto map clientmap jetzt nur auf dem Dialer 1 eingefügt. Per Cisco VPN client kann ich mich jetzt auch wunderbar verbinden. Das Problem ist nur ich verbinde mich und kann immer nur einen PC im netzwerk pingen zb. pinge ich die 192.168.0.4 ist ein pc im netzwerk der auch am cisco hängt. Wenn ich dann einen anderen pc über den tunnel pingen möchte geht es wieder nicht. Verbinde ich dann den vpn client und wähle mich nochmal ein pinge dann den anderen pc mit zb. 192.168.0.1 geht es aber obwohl die 192.168.0.4 auch online ist erreiche ich ihn wieder nicht kann irgendwie mit einer einwahl mit dem client immer nur einen pc im netzwerk erreichen woran kann das denn liegen?

 

Hier nochmal meine Config:

Building configuration...

 

Current configuration : 3422 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

!

resource policy

!

mmi polling-interval 60

no mmi auto-configure

no mmi pvc

mmi snmp-timeout 180

ip subnet-zero

ip cef

!

!

no ip dhcp use vrf connected

!

!

no ip ips deny-action ips-interface

ip ddns update method test

HTTP

add http://xxxxxxx:xxxxxxxxxx@members.dyndns.org/nic/updatesystem=dyndns&hostname=<h>&myip=<a>

interval maximum 0 1 0 0

!

vpdn enable

vpdn ip udp ignore checksum

!

vpdn-group pppoe

request-dialin

protocol pppoe

ip mtu adjust

!

!

no ftp-server write-enable

!

!

!

username cisco password xxxxxxxxxx

!

!

!

crypto isakmp policy 3

encr 3des

authentication pre-share

group 2

no crypto isakmp ccm

!

crypto isakmp client configuration group 3000client

key xxxxxxxx

pool ippool

!

!

crypto ipsec transform-set myset esp-3des esp-sha-hmac

!

crypto dynamic-map dynmap 10

set transform-set myset

!

!

crypto map clientmap client authentication list userauthen

crypto map clientmap isakmp authorization list groupauthor

crypto map clientmap client configuration address respond

crypto map clientmap 10 ipsec-isakmp dynamic dynmap

!

!

!

interface FastEthernet0/0

description T-dsl

no ip address

no ip proxy-arp

ip route-cache flow

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 1

fair-queue

!

interface FastEthernet0/1

description LAN

ip address 192.168.0.253 255.255.255.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

!

interface FastEthernet0/0/0

!

interface FastEthernet0/0/1

!

interface FastEthernet0/0/2

!

interface FastEthernet0/0/3

!

interface Vlan1

no ip address

!

interface Dialer1

description WAN

bandwidth 2048

ip ddns update hostname xxxxxxxxxxxxxxxxxxxxx

ip ddns update test

ip address negotiated

ip access-group 101 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip route-cache flow

ip tcp adjust-mss 1452

no ip mroute-cache

dialer pool 1

dialer idle-timeout 0

dialer persistent

dialer-group 1

fair-queue

no cdp enable

ppp authentication chap callin

ppp chap hostname xxxxxxxxxxxxxxxxxxxx@t-online.de

ppp chap password xxxxxxxxxxxxxxxxxxx

ppp ipcp dns request

crypto map clientmap

!

ip local pool ippool 14.1.1.100 14.1.1.200

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

!

Link zu diesem Kommentar

ip http server

no ip http secure-server

ip nat inside source list 1 interface Dialer1 overload

ip nat inside source list 100 interface Dialer1 overload

ip nat inside source static tcp 192.168.0.1 21 interface Dialer1 21

ip nat inside source static tcp 192.168.0.1 20 interface Dialer1 20

ip nat inside source static udp 192.168.0.1 20 interface Dialer1 20

ip nat inside source static udp 192.168.0.1 21 interface Dialer1 21

ip dns server

!

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 1 permit 192.168.0.0 0.0.0.255

access-list 100 deny ip 192.168.0.0 0.0.0.255 14.1.1.0 0.0.0.255

access-list 100 deny ip 192.168.1.0 0.0.0.255 14.1.1.0 0.0.0.255

access-list 100 permit ip 192.168.0.0 0.0.0.255 any

access-list 100 permit ip 192.168.1.0 0.0.0.255 any

dialer-list 1 protocol ip permit

dialer-list 100 protocol ip permit

snmp-server community public RO

snmp-server enable traps tty

!

!

control-plane

!

!

line con 0

line aux 0

line vty 0 4

login

!

end

Link zu diesem Kommentar

Hi

es liegt doch nicht der dem crypto befehl

Sobald ich aaa new-model

!

!

aaa authentication login userauthen local

aaa authorization network groupauthor local

!

aaa session-id common

 

in der Config eingebe wählt sich der Cisco nach dem Neustart nicht mehr ein. Brauch man diesen Befehl? also mit dem VPN client kann ich mich verbinden sehe die Verbindung ja auch mit sh crypto isakmp sa das sie aufgebaut ist. Die Gegenseite mit dem Cisco vpn client kann mich auch anpingen aber es läuft auch keine xp remotedesktopverbindung wird das irgendwie geblockt? Wäre echt super dankbar wenn mir jemand weiterhelfen könnte.

 

Gruß Dirk

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...