Настройка vpn iphone cisco

Настройка vpn iphone cisco

Доброго времени суток уважаемые форумчане 🙂

Имеется в наличии Cisco 1841, либо Cisco 2801, любая на выбор 🙂 и также несколько айфонов. Обратил внимание, да и в интернете пишут, что одно с другим хорошо VPN поднимает, а нашему шефу как раз это и нужно. Честно скажу на циске с VPN’ом дел вообще не имел, только под линухом и виндусом, поэтому с теорией как оно работает и должно настраиваться приблизительно знаком.

Поискал здесь на форумах, люди похожие темы поднимали, но честно говоря раобраться там не смог.

Если кто сталкивался, напишите плиз конфиг для циски VPN сервера с одним юзером, а я уже дальше буду активно рыться, копаться, изучать это направление

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Настройка VPN на Cisco для подключения с iphone, oleg_matroskin, 13:22 , 11-Окт-10, (1) –1
    • Настройка VPN на Cisco для подключения с iphone, shadow_alone, 18:25 , 11-Окт-10, (2)
      • Настройка VPN на Cisco для подключения с iphone, oleg matroskin, 19:10 , 11-Окт-10, (3) –1
        • Настройка VPN на Cisco для подключения с iphone, j_vw, 00:04 , 12-Окт-10, (4) –1
        • Настройка VPN на Cisco для подключения с iphone, shadow_alone, 03:49 , 12-Окт-10, (5)
          • Настройка VPN на Cisco для подключения с iphone, oleg_matroskin, 06:06 , 12-Окт-10, ( 6 )
            • Настройка VPN на Cisco для подключения с iphone, Vova, 10:14 , 12-Окт-10, ( 7 )
              • Настройка VPN на Cisco для подключения с iphone, Vova, 16:35 , 17-Окт-10, ( 8 )
                • Настройка VPN на Cisco для подключения с iphone, eek, 12:36 , 19-Окт-10, ( 9 )

Сообщения по теме [Сортировка по времени | RSS]

>[оверквотинг удален]
> и также несколько айфонов. Обратил внимание, да и в интернете пишут,
> что одно с другим хорошо VPN поднимает, а нашему шефу как
> раз это и нужно. Честно скажу на циске с VPN’ом дел
> вообще не имел, только под линухом и виндусом, поэтому с теорией
> как оно работает и должно настраиваться приблизительно знаком.
> Поискал здесь на форумах, люди похожие темы поднимали, но честно говоря раобраться
> там не смог.
> Если кто сталкивался, напишите плиз конфиг для циски VPN сервера с одним
> юзером, а я уже дальше буду активно рыться, копаться, изучать это
> направление

1. «Настройка VPN на Cisco для подключения с iphone» –1 + / –
Сообщение от oleg_matroskin (??) on 11-Окт-10, 13:22
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. «Настройка VPN на Cisco для подключения с iphone» + / –
Сообщение от shadow_alone (ok) on 11-Окт-10, 18:25

А что, разве речь шла об ipsec vpn?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. «Настройка VPN на Cisco для подключения с iphone» –1 + / –
Сообщение от oleg matroskin on 11-Окт-10, 19:10

А че гдето говорилось про pptp?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. «Настройка VPN на Cisco для подключения с iphone» –1 + / –
Сообщение от j_vw on 12-Окт-10, 00:04

В «большой» iphone (ipad) встроен, например нормальный cisco VPN client.
По крайней мере, то «обрызанное яблоко», что мне припер шеф, спокойно сцепилось с Кошкой.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. «Настройка VPN на Cisco для подключения с iphone» + / –
Сообщение от shadow_alone (ok) on 12-Окт-10, 03:49

>> А что, разве речь шла об ipsec vpn?
>> обычный pptp есть здесь — http://wiki.dodex.org/2009/03/28/vpn-%D1%81%D. /
> А че гдето говорилось про pptp?

У мы какие? по дефолту впн это pptp вообще-то, всегда и везде.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6 . «Настройка VPN на Cisco для подключения с iphone» + / –
Сообщение от oleg_matroskin (??) on 12-Окт-10, 06:06

>>> А что, разве речь шла об ipsec vpn?
>>> обычный pptp есть здесь — http://wiki.dodex.org/2009/03/28/vpn-%D1%81%D. /
>> А че гдето говорилось про pptp?
> У мы какие? по дефолту впн это pptp вообще-то, всегда и везде.

Давай ссылки на факты своих утверждений!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7 . «Настройка VPN на Cisco для подключения с iphone» + / –
Сообщение от Vova (??) on 12-Окт-10, 10:14

>>>> А что, разве речь шла об ipsec vpn?
>>>> обычный pptp есть здесь — http://wiki.dodex.org/2009/03/28/vpn-%D1%81%D. /
>>> А че гдето говорилось про pptp?
>> У мы какие? по дефолту впн это pptp вообще-то, всегда и везде.
> Давай ссылки на факты своих утверждений!

Товарищи, благодарю всех за советы, на неделе попробую настроить. Мы цеплять будем iphone 4 и iphone 3gs, возможно нщё ipad 🙂
По результатам обязательно отпишусь

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8 . «Настройка VPN на Cisco для подключения с iphone» + / –
Сообщение от Vova (??) on 17-Окт-10, 16:35

>>>>> А что, разве речь шла об ipsec vpn?
>>>>> обычный pptp есть здесь — http://wiki.dodex.org/2009/03/28/vpn-%D1%81%D. /
>>>> А че гдето говорилось про pptp?
>>> У мы какие? по дефолту впн это pptp вообще-то, всегда и везде.
>> Давай ссылки на факты своих утверждений!
> Товарищи, благодарю всех за советы, на неделе попробую настроить. Мы цеплять будем
> iphone 4 и iphone 3gs, возможно нщё ipad 🙂
> По результатам обязательно отпишусь

Всё получилось настроить на подопытной кошке 1841 с ИОС’ом C1841-ADVSECURITYK9-M, Version 12.4(15)T9
Айфоны цепляются, но почемуто просят ввести при подключении пароль (хотя он введён заранее в настройках) и через некоторое время сессия сама рвётся, но это уже по ходу дела если разберу — напишу

Всем ещё раз спасибо за хелп .

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9 . «Настройка VPN на Cisco для подключения с iphone» + / –
Сообщение от eek on 19-Окт-10, 12:36

Все работает начиная еще с iPhone 3G, раньше просто не проверял.

Со стороны cisco поднимаем easy vpn, настройки iPhone делаются через профайл едитор который берется на сайте apple. Потом профайл заливается на iPhone и активируется — ничего сложного.

Источник

Одминский блог

Блог о технологиях, технократии и методиках борьбы с граблями

Пытаемся подружить iPhone и Cisco ASA VPN

Сижу работаю. Приходит коллега и жалуется админу что не может со своего iPhone достучаться до офисного VPN который крутится под Cisco ASA. У меня уши естественно насторожились, поскольку до такой степени задротства, чтобы стучаться в офисную сеть со своего iPhone я еще не дошел. Человек ушел, начал ковыряться в телефоне и смотреть. Вообщем по порядку.

Проблема у нас заключалась в том, что соединение проходило полную стадию, кушало пароль и отваливалось. По логам ASA было видно что аутентификация прошла нормально, но дальше соединение рвалось без объяснения причин. Поскольку главный цисковод был в отъезде, то по тем логам, что смогли извлечь, возникло подозрение, что все дело в том, что iPhone и ASA не могут договориться о шифровании.

iPhone OS поддерживает несколько типов VPN шифрования: L2TP, PPTP и Сisco IPSec VPN. Более подробную инфу можно глянуть на сайте Apple. Для подключения к Сisco IPSec VPN версия прошивки должна быть 2.0 и выше. Также поддерживается два вида сертификатов:

Для того чтобы настроить VPN соединение, идем Settings -> General -> Network -> VPN и выбираем Add VPN Configuration. Вбиваем все значения, которые выдает нам одмин, или которые мы знаем сами по себе, после чего говорим сохранить, и включем кнопочку Turn VPN on для того чтобы инициировать VPN соединение. После того, как VPN соединение будет создано, оно появится в главном меню Settings, и когда мы подключены к VPN, VPN иконка высвечивается в статус баре (см. картинко внизу).

Завести можно несколько VPN соединений, но подключение осуществляется к дефолтному, переназначить которок можно в пункте: Settings > General > Network > VPN простым перещелкиванием по соединениям.

Сами протоколы L2TP/IPSec являются теми же VPN протоколами которые используют встроенные клиенты для MacOS и Windows. iPhone VPN клиент для L2TP/IPSec почти идентичен клиенту используемому на MacOS. Поскольку Cisco поддерживает эти протоколы шифрования, то мы имеем возможность подключаться к ASA серверу, используя IPSec. К VPN от Check Point мы можем подключаться, используя протокол L2TP, но речь сейчас не о нем. Как я сказал уже, VPN клиент для iPhone почти идентичен используемому на системах MAC OS, почти да не совсем- у него имеется ряд функциональных ограничений, так сказать несколько кастрированная версия. При настройке Cisco ASA нужно о них помнить. Роемся на оффсайте в поисках документации по цискаридзе, откуда извлекаем на свет информацию об ограничениях и настройке ASA (данные выводы справедливы для iPhone OS 2.0):

  • IKE phase 1—3DES шифрование с хэшированием SHA1 (md5 метод не поддерживается)
  • IPSec phase 2—3DES или AES шифрование с MD5 или SHA методом хэширования
  • PPP Authentication—MSCHAPv2 (официальная поддержка) но PAP, MS-CHAPv1 работает в тестовом режиме
  • Pre-shared key (нет поддержки сертификатов).

Диалог в Cisco CLI:

ip local pool CLIENT-POOL 192.168.10.128-192.168.10.141 mask 255.255.255.240
crypto ipsec transform-set iPhone esp-3des esp-sha-hmac
crypto ipsec transform-set iPhone mode transport

crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 10 set transform-set iPhone
crypto map outside_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP
crypto map outside_map interface outside

group-policy iPhone internal
group-policy iPhone attributes
vpn-tunnel-protocol l2tp-ipsec
address-pools value CLIENT-POOL

tunnel-group iPhone type remote-access
tunnel-group iPhone general-attributes
default-group-policy iPhone
authentication-server-group denlab-RADIUS
tunnel-group iPhone ipsec-attributes
pre-shared-key test
tunnel-group iPhone ppp-attributes
authentication ms-chap-v2
crypto isakmp enable outside
crypto isakmp policy 5
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto isakmp nat-traversal 20

Для того чтобы проверить что iPhone пользователь подключился, используем следующие команды:

show vpn-sessiondb detail remote filter protocol L2TPOverIPSec
или
show vpn-sessiondb detail remote filter protocol L2TPOverIPSecOverNAtT

Теперь попробуем проверить насколько это справедливо для прошивки iPhone 3.0..

Источник

Настройка vpn iphone cisco

VPN — (англ. Virtual Private Network — виртуальнаячастнаясеть) может зашифрованывесьинтернет-трафикквашемумобильномуустройству. iphone/ipad/ipodподдерживаетVPNL2TP, PPTP илиCiscoIPSec VPN протокол.
Вы можете, без проблем, пользоваться интернетом в кафе, на улице и везде где есть свободная точка доступу не волнуясь о вирусных атаках. Так же, используя VPN, вы останетесь анонимными для всех без исключения сайтов.

Инструкция по настройки VPN на iphone/ipad/ipod
Нажмите Настройки> Основные> VPN> Добавить конфигурацию VPN.

Откройте окно настроекприложения
Перейдите на вкладку Общие
Нажмите на VPN
Нажмите Добавить конфигурацию VPN
Выберите PPTP
В поле Описание введите vpntraffic (обязательно с маленькой буквы)
В поле Сервер-введитеВаши поставляемые сервера (например: us.vpntraffic.com)
Примечание: us.vpntraffic.com — первые две буквы указывают страну, на IPадрес которой заменяется Ваш. us -США, cn- Китай і т. д.
В поле Учетная запись введите-предоставленное Вам имя пользователя
В поле Пароль- введитепароль
В поле Шифрование — выберите Auto
В поле Для всех данных — Включено

В поле Прокси — Выкл.
Нажмите кнопку Сохранить
Установите VPN в положение ВКЛ

Как настроить Cisco IPsec VPN на iPad/iPhone/iPod Touch
1. Нажмите «Настройки»->»Основные».
2. Выберите«VPN» и нажмите «Добавить конфигурацию VPN».
5. Вверху, нажмите «IPSec».
Введите следующие данные :
«Описание «- vpntraffic.com
«Сервер» — bb.vpntraffic.com

«Учетная запись» — введите свой VPN аккаунт

«Пароль» — введите ваш пароль VPN аккаунта

«Имя группы» — ipsec

«Общий ключ» — ipsec
6. Нажмите кнопку «Сохранить» в верхнем правом углу.

Готово!Теперь, когда Вы захотите включить VPN, просто перейдите в раздел «Настройки» и выберите — VPN, а затем сдвиньте ползунок — включить VPN.

VPN — (англ. Virtual Private Network — виртуальная частная сеть) были впервые использованы компаниям, чтобы их сотрудники могли иметь безопасный доступ к внутренним системам удаленно, например, электронная почта (из дома или когда сотрудник находясь в командировке). Сегодня они все чаще используются для личного пользования физическими лицами-для защиты своейчастной жизни, для защиты интернет соединения в общественных местах (например, при использовании Wi-Fi соединения в кафе) или в стране, где интернет подвергается цензуре / блокировки (например, Китай, Саудовская Аравия . ).

Источник

Читайте также:  Как отличить подделку айфон 12 про от оригинала
Оцените статью