Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anbindung eines iPhone an einen Cisco Router mit dynamischer ISP Adressse via IPSec VPN über den iPhone Cisco Client

Anleitung Netzwerke LAN, WAN, Wireless

Mitglied: mayjalin

mayjalin (Level 1) - Jetzt verbinden

22.01.2013, aktualisiert 12:59 Uhr, 5307 Aufrufe, 3 Kommentare, 1 Danke

Hallo,

hier ist eine Konfiguration eines Routers, der IPSec zu einem iPhone schaft. Das iPhone wird in diesem Beispiel mit einem DynDNS Namen konfiguriert, der mit einem DynDNS Client auf einem Client im LAN aktuallisiert wird.
01.
aaa new-model 
02.
03.
aaa authentication enable default group tacacs+ enable 
04.
aaa authorization network CRYPTO_ISAKMP_CLIENT local 
05.
06.
username {MyUsername} secret {MySecret} 
07.
08.
crypto logging session 
09.
10.
crypto isakmp policy 1 
11.
encr aes 256 
12.
authentication pre-share 
13.
group 2 
14.
lifetime 3600 
15.
crypto isakmp keepalive 10 
16.
crypto isakmp nat keepalive 20 
17.
crypto isakmp xauth timeout 90 
18.
19.
crypto isakmp client configuration group CRYPTO_ISAKMP_CLIENT 
20.
key {MyVpnKey} 
21.
dns {MyInternalDNS} 
22.
domain {MyInternalDomainName} 
23.
pool VPN-POOL 
24.
save-password 
25.
26.
crypto ipsec security-association lifetime seconds 86400 
27.
crypto ipsec security-association idle-time 3600 
28.
29.
crypto ipsec transform-set VPN-TRANSFORMSET esp-aes 256 esp-sha-hmac 
30.
31.
crypto dynamic-map CRYPTO_ISAKMP_CLIENT 1 
32.
set transform-set VPN-TRANSFORMSET 
33.
reverse-route 
34.
35.
crypto map STATIC_CRYPTO_MAP local-address Dialer0 
36.
crypto map STATIC_CRYPTO_MAP client authentication list CRYPTO_ISAKMP_CLIENT 
37.
crypto map STATIC_CRYPTO_MAP isakmp authorization list CRYPTO_ISAKMP_CLIENT 
38.
crypto map STATIC_CRYPTO_MAP client configuration address respond 
39.
crypto map STATIC_CRYPTO_MAP 1 ipsec-isakmp dynamic CRYPTO_ISAKMP_CLIENT 
40.
41.
interface Vlan{MyVlanId} 
42.
ip address {MyInternalIpAddress} {MyInternalSubnetmask} 
43.
ip nat inside 
44.
ip virtual-reassembly 
45.
ip tcp adjust-mss 1412 
46.
47.
interface Dialer0 
48.
description "-> WAN" 
49.
ip access-group 101 in 
50.
ip address negotiated1 
51.
ip mtu 1452 
52.
ip nat outside 
53.
ip virtual-reassembly 
54.
encapsulation ppp 
55.
dialer pool 1 
56.
dialer-group 1 
57.
ppp authentication chap callin 
58.
ppp chap hostname {MyProviderUsername} 
59.
ppp chap password {MyProviderPassowrd} 
60.
crypto map STATIC_CRYPTO_MAP 
61.
62.
ip local pool VPN-POOL 10.0.0.250 10.0.0.254 
63.
64.
ip route 0.0.0.0 0.0.0.0 Dialer0 
65.
66.
ip nat inside source list 1 interface Dialer0 overload 
67.
68.
access-list 1 permit {MyInternalNetwork} {MyInternalWildCard} 
69.
access-list 101 remark ---> Internet LAN 
70.
access-list 101 permit icmp any any echo-reply 
71.
access-list 101 permit icmp any any time-exceeded 
72.
access-list 101 permit icmp any any unreachable 
73.
access-list 101 permit udp any any eq isakmp 
74.
access-list 101 permit udp any any eq non500-isakmp 
75.
access-list 101 deny icmp any any 
76.
access-list 101 deny ip 10.0.0.0 0.255.255.255 any 
77.
access-list 101 deny ip 172.16.0.0 0.15.255.255 any 
78.
access-list 101 deny ip 192.168.0.0 0.0.255.255 any 
79.
access-list 101 deny ip 127.0.0.0 0.255.255.255 any 
80.
access-list 101 deny ip host 255.255.255.255 any 
81.
access-list 101 deny ip host 0.0.0.0 any 
82.
access-list 101 deny ip any any 
83.
84.
dialer-list 1 protocol ip permit
Mitglied: aqui
24.01.2013, aktualisiert 16.06.2013
Kleine kosmetische Konfig Korrektur:
Bei Dialer Interfaces sollte man möglichst vermeiden ip route 0.0.0.0 0.0.0.0 Dialer0 zu nutzen, denn das nagelt die Route auf ein statisches Interface. PPPoE (oder andere Dial Protokolle) nutzt aber immer ein virtuelles dynamisches Interface !
Besser also die default Route auch dynmaisch mit dem Interface zu wechseln indem man die obige statische Route sinnvoller mit:
ppp ipcp route default
unter dem Dialer Interface ersetzt !
Beispiel siehe hier:
http://www.administrator.de/contentid/179345
Bitte warten ..
Mitglied: mayjalin
24.01.2013 um 21:40 Uhr
Hallo aqui,

ansich ist es ein guter Ansatz den Du bringst. Aber leider wird dies in meiner IOS Version leider nicht unterstützt, daher habe ich die statische Route gesetzt und die dyn. Route zum VPN Client, die auto. bei der Einwahl erzeugt wird, zieht in diesem Fall vor der default Router.
Bitte warten ..
Mitglied: aqui
25.01.2013 um 21:42 Uhr
Kann eigentlich nicht sein ?! Ist in den letzten 10 Jahren ! in jedem IOS implemetiert das PPP supportet. Sollte also auch bei dir der Fall sein ?!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
VoIP hinter Cisco Router (23)

Frage von PharIT zum Thema Router & Routing ...

Netzwerkmanagement
SSH auf Cisco Router aktivieren, allerdings ohne line vty (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Router & Routing
gelöst Cisco Router C886VAJ-K9 WLAN? (19)

Frage von oce zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...