Вопрос : Проблема config Cisco Легкая-VPN не может соединиться с клиентом VPN

Hi ones

I am o полезное имея тревогу с машиной
The сервера configuration.
Cisco 875w легкой VPN устанавливается с CCP, котор 1.3
I ранее имело VPN побежать но была проблема когда был написаны, что блеснул config так, что когда сила пошла вне, VPN disappeared.

I переустановят машину к невыполнениям обязательства фабрики и перезаряжено ему using CP express.
I поддерживал архивы от вспышки к серверу TFTP перед делать все из this.

In ранее config, брандмауэр не бежал, только NAT был временем iим configured.
This setup брандмауэр и после этого пошел дальше побежать легкое VPN config.

Can любое скажите мне неправильно с этой конфигурацией пожалуйста? имя пользователя

^C
banner ^CAuthorized доступ только! Разъединение
НЕМЕДЛЕННО если вы не будете утверженным потребителем! ^C
! жулик 0

line никакой переходов enable
line вспомогательный 0
line vty 0 4
модема input ssh
telnet! максимальн-задач-время 5000
scheduler
scheduler размещает 4000 конфигурацию

Current конфигурации running
Building интервала 500
end

TB_BB_Advantage#show 1000
scheduler…: 11616 bytes
!
! Последнее изменение конфигурации на 15:26: 20 PCTime Fri 9-ое июля 2010 advantage
! Config NVRAM продолжают обновленное на 14:48: 05 PCTime Fri 9-ое июля 2010 advantage
! tcp-keepalives-out
service pad
service обслуживания
version 12.4
no фиксации времени/>service, котор отлаживают datetime localtime msec показывают-timezone
service datetime показывает-timezone
пароля-encryption
service/>service!
hostname TB_BB_Advantage
!
boot-start-marker
boot-end-marker
!
logging амортизировало секрет 5 $1$QWRA$tLQ71Vy4cDshOQiNJKVfS/
critical
enable пульта 51200
logging!
aaa новое-model
!
! local
сети ciscocp_vpn_group_ml_3 утверждения local
aaa сети ciscocp_vpn_group_ml_2 утверждения local
aaa сети ciscocp_vpn_group_ml_1 утверждения local
aaa невыполнения обязательства exec утверждения local
aaa имени пользователя ciscocp_vpn_xauth_ml_3 удостоверения подлинности local
aaa имени пользователя ciscocp_vpn_xauth_ml_2 удостоверения подлинности local
aaa имени пользователя ciscocp_vpn_xauth_ml_1 удостоверения подлинности local
aaa невыполнения обязательства имени пользователя удостоверения подлинности
aaa!
! dhcp connected
ip vrf пользы dhcp ip источника-route
no ip
no 2:00 26-ое октября 2003 3:00 30-ое марта 2003 даты PCTime временени PCTime 10
clock часовойа пояс common
clock встреч-удостоверения личности
aaa исключать-адресует
10.10.10.1 10.10.10.99!
10.10.10.1 не выполнять обязательство-маршрутизатора
203.50.2.71 139.130.4.4 dns-сервера
10.10.10.0 255.255.255.0 сети all
ввоза бассеина ccp-pool1
dhcp
ip!
! cef
ip
ip проверяет падение-pkt
ip журнала проверяет названное appfw CCP_MEDIUM
ip CCP_MEDIUM проверяет названное cuseeme
ip CCP_MEDIUM проверяет названное dns
ip CCP_MEDIUM проверяет названное ftp
ip CCP_MEDIUM проверяет названное CCP_MEDIUM h323
ip проверяет названное https
ip CCP_MEDIUM проверяет названное icmp
ip CCP_MEDIUM проверяет названное reset
ip CCP_MEDIUM imap проверяет названное reset
ip CCP_MEDIUM pop3 проверяет названное rcmd
ip CCP_MEDIUM проверяет названное realaudio
ip CCP_MEDIUM проверяет названное rtsp
ip CCP_MEDIUM проверяет названное esmtp
ip CCP_MEDIUM проверяет названное sqlnet
ip CCP_MEDIUM проверяет названное streamworks
ip CCP_MEDIUM проверяет названное tftp
ip CCP_MEDIUM проверяет названное tcp
ip CCP_MEDIUM проверяет названное udp
ip CCP_MEDIUM проверяет названного им-сервера
ip yourdomain.com имени домена server
ip bootp ip synwait-времени 10
no vdolive
ip tcp CCP_MEDIUM
203.50.2.71 им-сервера
ip 139.130.4.4! действие невыполнения обязательства обслуживания aol
применения im CCP_MEDIUM
политик-имени
appfw позволяет обслуживание alarm
текст-беседует действие позволяет действие невыполнения обязательства обслуживания msn
применения im
oam-d09a.blue.aol.com имени разрешения сервера
toc.oscar.aol.com имени разрешения сервера
login.oscar.aol.com имени разрешения сервера alarm
позволяет обслуживание alarm
текст-беседует действие позволяет действие только-http http
применения
webmessenger.msn.com имени разрешения сервера имени gateway.messenger.hotmail.com
разрешения сервера
messenger.hotmail.com имени разрешения сервера alarm
позволяет alarm
порт-злоупотребляет alarm
возврата действия im порт-злоупотребляет alarm
возврата действия p2p порт-злоупотребляет действием прокладывать тоннель позволяет действие невыполнения обязательства обслуживания yahoo
применения im alarm
позволяет обслуживание alarm
текст-беседует действие позволяет
имя csb.yahoo.com разрешения сервера
csa.yahoo.com имени разрешения сервера
privacy.yahoo.com имени разрешения сервера
http.pager.yahoo.com имени разрешения сервера
messenger.yahoo.com имени разрешения сервера
edit.messenger.yahoo.com имени разрешения сервера имени address1.pim.vip.mud.yahoo.com
разрешения сервера
data1.my.vip.sc5.yahoo.com имени разрешения сервера
in1.msg.vip.re2.yahoo.com имени разрешения сервера имени radio1.launch.vip.dal.yahoo.com
разрешения сервера
ads1.vip.scd.yahoo.com имени разрешения сервера
cs54.msg.dcn.yahoo.com имени разрешения сервера
cs53.msg.dcn.yahoo.com имени разрешения сервера
cs42.msg.dcn.yahoo.com имени разрешения сервера
cs19.msg.dcn.yahoo.com имени разрешения сервера
cs16.msg.dcn.yahoo.com имени разрешения сервера
scsd.msg.yahoo.com имени разрешения сервера
scsc.msg.yahoo.com имени разрешения сервера
scsb.msg.yahoo.com имени разрешения сервера
scsa.msg.yahoo.com имени разрешения сервера/>
csc.yahoo.com имени разрешения сервера
!
! cn=IOS-Self-Signed-Certificate-4106303059
вопрос-имени selfsigned
набора trustpoint TP-self-signed-4106303059
pki
crypto ревокаци-проверяет rsakeypair TP-self-signed-4106303059
none
!
! сертификат цепи сертификата TP-self-signed-4106303059
crypto/> собственн-подписал 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 34313036 33303330 3539301E 170D3032 30333232 30333333
32395A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 C. 6AC5EDB 58A940D9
8481FEF6 BDFE272E 21B11907 530D01F8 906E298A 50217DE5 13C27E03 BCC7D26D
CD503FBA 25B2549E 8C08CEF8 A1B0B2C9 C0E29138 2CE7FCA3 07B06F93 B75D46A8
09170203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17796F75 726E616D 652E796F 74652D34 31303633
30333035 3930819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100C3B1 01F7BAD8 47014BB5 2B055481 D710F6B7 422D36E4 BB7881E9 F0B3D1B7
6FA0D672 98095CCE 879B5666 DB629723 A9EB6CE3 240 FD 42 a. quit
C. 943C75A E161C361 2190C6B4 DC913F13 D20CCCDB 0D9C35F7
16A500E0 24671C51 538EA787 500AD6AD D611CB
DD 4 a 7572646F 6D61696E 2E636F6D
301F0603 551D2304 18301680 14A2AFC9 22D1D272 88D60050 9B00E327 AE232294
20301D06 03551D0E 04160414 A2AFC922 D1D27288 D600509B 00E327AE 23229420
300D0609 2A864886 F70D0101 04050003 8181000B A73796B2 F1C4C976 B259D5AE
A4078D8B 03267732 38CF3FA9 B534095D 67575438 6CDB4EC9 EDD776BB 2D0C099E
EFA2D665 6337D85D 1ADDCDF6 ED9595E0 B2467A34 37BEE9FB 45FB596D 3B8C6526
AD3B476E b 6 b 6.!
!
********************** секрета 5 привилегированности 14 ***********
username ********************** секрета 5 привилегированности 15 *************
username!
!
! группа 2
pre-share
удостоверения подлинности encr 3des
политики 1
isakmp
crypto! фактически-шаблон 3
respond
адреса конфигурации клиента списка ciscocp_vpn_group_ml_3
утверждения isakmp списка ciscocp_vpn_xauth_ml_3
удостоверения подлинности клиента melb
группы тождественности спички профиля ciscocp-ike-profile-1
isakmp бассеина SDM_POOL_2
crypto melb
ключевой vfr345tgb
группы конфигурации клиента isakmp
crypto!
! ipsec
crypto преобразовывать-установило ipsec esp-sha-hmac
crypto ESP-3DES-SHA esp-3des преобразовывать-установило ipsec esp-sha-hmac
crypto ESP-3DES-SHA1 esp-3des преобразовывать-установило esp-sha-hmac
ESP-3DES-SHA2 esp-3des! комплект профиля CiscoCP_Profile1
ipsec
crypto преобразовывать-установил isakmp-профиль ciscocp-ike-profile-1
ESP-3DES-SHA2
установленный!
!
!
!
!
interface ATM0
отсутствие address
ip отсутствие redirects
ip отсутствие unreachables
ip отсутствие flow
направлять-тайника ip полномочия-arp
ip отсутствие auto
operating-режима ilmi-keepalive
dsl atm! пункт
interface ATM0.1 для того чтобы не указать pppoe-клиент pvc 8/35
соединения-status
ловушки snmp описания $ES_WAN$$FW_OUTSIDE$

никакой шкал-бассеин-нумерует 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!тип профиль CiscoCP_Profile1

interface Virtual-Template3 ipsec предохранения от тоннеля ipsec ipv4
режима тоннеля ip незанумерованный Vlan1
tunnel
!
interface Dot11Radio0
отсутствие address
ip отсутствие redirects
ip отсутствие unreachables
ip отсутствие скорости basic-1.0 basic-2.0 basic-5.5 6.0 shutdown
flow
направлять-тайника ip полномочия-arp
ip 9.0 basic-11.0 12.0 18.0 24.0 36.0 root
станци-роли 48.0
54.0
! in
доступ-группы 100 ip
10.10.10.1 255.255.255.0 адреса ip описания $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$

interface Vlan1
никакое redirects
ip никакое unreachables
ip никакой ip tcp flow
направлять-тайника ip ip фактически-reassembly
nat inside
ip полномочия-arp
ip регулирует-mss 1412
! in
доступ-группы 102 ip negotiated
адреса ip описания $FW_OUTSIDE$

interface Dialer0
никакое redirects
ip никакое unreachables
ip никакой ip mtu 1452
ip полномочия-arp
ip проверяет номеронабиратель-группу 1
бассеина 1
номеронабиратель flow
направлять-тайника ip ppp
заключения ip фактически-reassembly
nat outside
ip out
CCP_MEDIUM никакое
************************** пароля 7 парня
ppp ***** ************************** именени ведущего парня callin
ppp парня удостоверения подлинности enable
ppp cdp! трасса 0.0.0.0 0.0.0.0 Dialer0

ip местного бассеина SDM_POOL_2 10.10.10.200 10.10.10.205
ip местного бассеина SDM_POOL_1 10.10.10.95 10.10.10.99
ip! http local
ip удостоверения подлинности http server
ip http
ip обеспечивает-server
ip 60 overload
поверхности стыка Dialer0 списка источника 1 запросов 10000
ip жизни 86400 nat внутреннее! автомобиль примечания
access-list 100 10.10.10.0 0.0.0.255 разрешения примечания CCP_ACL Category=2
access-list 1 примечания INSIDE_IF=Vlan1
access-list 1 debugging
access-list 1 ловушки
logging произведенный udp разрешения примечания CCP_ACL Category=1
access-list 100 configuratio
n
access-list 100 брандмауэра Cisco SDM курьерским любой udp разрешения eq non500-isakmp
access-list 100 10.10.10.1 хозяина любое isakmp
access-list 100 eq 10.10.10.1 хозяина позволяет esp любое ahp разрешения
access-list 100 10.10.10.1 хозяина любой хозяин
access-list 100 10.10.10.1, котор отказывает хозяина ip any
access-list 100 255.255.255.255 отказывает ip разрешения any
access-list 100 ip 127.0.0.0 0.255.255.255 любой автомобиль примечания any
access-list 101 произведенный udp разрешения any
access-list 101 домена eq 139.130.4.4 хозяина udp разрешения примечания CCP_ACL Category=1
access-list 101 configuratio
n
access-list 101 брандмауэра Cisco SDM курьерским any
access-list 101 домена eq 203.50.2.71 хозяина отказывает icmp разрешения any
access-list 101 ip 10.10.10.0 0.0.0.255 любой любой icmp разрешения отголоска-reply
access-list 101 любой любой icmp разрешения времени-exceeded
access-list 101 любое любое unreachable
access-list 101 откажите any
access-list 101 ip 10.0.0.0 0.255.255.255 откажите any
access-list 101 ip 172.16.0.0 0.15.255.255 откажите any
access-list 101 ip 192.168.0.0 0.0.255.255 откажите any
access-list 101 ip 127.0.0.0 0.255.255.255 откажите хозяина ip any
access-list 101 255.255.255.255 отказывает хозяина ip any
access-list 101 0.0.0.0 отказывает ip любой автомобиль примечания any
access-list 102 произведенный хозяином udp разрешения any
access-list 102 домена eq 139.130.4.4 хозяина udp разрешения примечания CCP_ACL Category=1
access-list 102 configuration
access-list 102 брандмауэра CCP any
access-list 102 домена eq 203.50.2.71 отказывает any
access-list 102 любой любой icmp разрешения отголоска-reply
access-list 102 любой любой icmp разрешения времени-exceeded
access-list 102 любое любое unreachable
access-list 102 отказывает any
access-list 102 ip 10.0.0.0 0.255.255.255 отказывает any
access-list 102 ip 172.16.0.0 0.15.255.255 отказывает any
access-list 102 ip 192.168.0.0 0.0.255.255 отказывает any
access-list 102 ip 127.0.0.0 0.255.255.255 отказывает хозяина ip any
access-list 102 255.255.255.255, котор отказывает хозяина ip any
access-list 102 0.0.0.0 отказывает ip любое любое run
permit
no cdp ip протокола log
dialer-list 1!
control-plane
! ^C




Hardware exec
banner и средство программирования IOS software

Cisco, средство программирования C850 (C850-ADVSECURITYK9-M), T2 варианта 12.4 (11), поддержка
Technical СРЕДСТВА ПРОГРАММИРОВАНИЯ RE
LEASE (fc4): rel= " nofollow " " _blank " " target= " http://www.cisco.com/techsupport href= upport
Copyright http://www.cisco.com/techs (c) 1986-2007 cisco systems, 08:56 Inc.
Compiled Tue 01-May-07 prod_rel_team

ROM: Бутстрэп системы, вариант 12.3 (8r) YI4, uptime SOFTWARE

TB_BB_Advantage ОТПУСКА 2 часа, 34 minutes
System возвращенное к ROM силой-on
System повторенному старт на 13:05: 29 архив изображения
System PCTime Fri 9-ое июля 2010 будет «вспышкой: c850-advsecurityk9-
/>mz.124-11.T2.bin " class=

Ответ : Проблема config Cisco Легкая-VPN не может соединиться с клиентом VPN

Hi,

ACL 102 не позволяет vpn
вам нужно добавить:

доступ-список ip расширил 102
 1 udp разрешения любое любое isakmp eq
 udp 2 разрешений любое любое eq non500-isakmp