Автор Тема: cisco easyvpn key?  (Прочитано 262 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5301
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
cisco easyvpn key?
« : 21 Декабря 2016, 11:52:44 »
****-c1811(config)#crypto isakmp client configuration group ****
****-c1811(config-isakmp-group)#?
ISAKMP group policy config commands:
  access-restrict    Restrict clients in this group to an interface
  acl                Specify split tunneling inclusion access-list number
  auto-update        Configure auto-upgrade
  backup-gateway     Specify backup gateway
  banner             Specify mode config banner
  browser-proxy      Configure browser-proxy
  configuration      Push configuration to the client
  dns                Specify DNS Addresses
  domain             Set default domain name to send to client
  exit               Exit from ISAKMP client group policy configuration mode
  firewall           Enforce group firewall feature
  group-lock         Enforce group lock feature
  include-local-lan  Enable Local LAN Access with no split tunnel
  key                pre-shared key/IKE password
  max-logins         Set maximum simultaneous logins for users in this group
  max-users          Set maximum number of users for this group
  netmask            netmask used by the client for local connectivity
  no                 Negate a command or set its defaults
  pfs                The client should propose PFS
  pool               Set name of address pool
  save-password      Allows remote client to save XAUTH password
  split-dns          DNS name to append for resolution
  wins               Specify WINS Addresses

****-c1811(config-isakmp-group)#key ?
  0     Specifies an UNENCRYPTED password will follow
  6     Specifies an ENCRYPTED password will follow
  WORD  The UNENCRYPTED (cleartext) user password

Вот что то недопонимаю, ну если я даю команду key PAROL, тут всё понятно, будет задан ключ PAROL, а для чего тогда "0"
« Последнее редактирование: 17 Августа 2017, 14:59:56 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4382
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
cisco easyvpn key?
« Ответ #1 : 21 Декабря 2016, 13:36:16 »
будет задан ключ PAROL, а для чего тогда "0"
****-c1811(config-isakmp-group)#key ?  0     Specifies an UNENCRYPTED password will follow 
6     Specifies an ENCRYPTED password will follow

тут же разъяснено: если 0, то в параметрах команды key ты указываешь пароль в открытом виде.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5301
  • Рейтинг: 35
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
cisco easyvpn key?
« Ответ #2 : 21 Декабря 2016, 13:45:52 »
А, т.е параметр 0 или 6 я должен указать обязательно, а ремарка "The UNENCRYPTED (cleartext) user password" относится к тому что надо вводить его именно как cleartext. Тогда понятно.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Онлайн sirarthur

  • Постоялец
  • ***
  • Сообщений: 406
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
cisco easyvpn key?
« Ответ #3 : 21 Декабря 2016, 23:57:48 »
вводить его именно как cleartext.
не совсем так.
"0" - пароль лежит в конфиге в открытом виде
"6" - пароль лежит в конфиге в виде хэша