Vpn Client

[mulasso]

Ciao ragazzi, mi trovo a chiudervi un informazione su una configurazione. Devo installare un pix 501 ora visto che sono un nubbio ho dei file di configurazione standard.
Però da questo cliente vorrei fare in modo che gli utenti da casa si possano collegare tramite software Cisco VPN Client che gli farò installare sui loro pc.

Lo scenario degli utenti in remoto è così composto: da modem analogico, qualcuno ha la adsl con ip dinamico, mentre l'azienda che gli fornisce il software gestionale ha una rete in fibra ottica con Ip Pubblico.

Vorrei qualche suggerimento in merito, grazie.

[emanuele.ciani]

Se gli utenti non sono tanti puoi utilizzare il pix per fare un vpn cisco ipsec installando sui pc il vpn client . con autenticazioe locale o radius/tacacs

La più semplice.

Altrimanti, portafoglio alla mano, puoi segliere di acquistare un apparato che faccio WEB VPN ( VPN concentrator 3000) o ISR 1841 ( + lic.) , o asa serie 5500

Ciao

[mulasso]

All'installazione del VPN Client ci avevo già pensato Ma volevo sapere come posso configurare il mio px 501 in modo che all'utente che si collega da casa con ADSL, il mio firewall posso richiedere il Login.

[emanuele.ciani]

Puoi fare sia una VPN l2tp o IPSEC

La prima puoi utilizzare come client il cliente microsoft presente nei Sistemi operativi

La seconda devi utilizzare il client Cisco VPN

Per fare authenticazione con l2tp in locale

vpdn group 1 client authentication local
vpdn username nome password *********


per fare authenticazione con cisco vpn client

devi utilizzare aaa
quindi aggiungere gli utenti nel pix ed utilizzare XAUTH

[mulasso]

Ciao visto che sono un nubbio, ha qualche esempio di file di configurazione per l problema che ti ho esposto per il pix 501.

Grazie

[emanuele.ciani]

questo dovrebbe fare al caso tuo


http://www.cisco.com/en/US/products/hw/ ... 3f89.shtml


ciao