Дозвіл з’єднань pptp

Цей документ обговорює конфігурацію, необхідну на Cisco Security Appliance / FWSM, щоб дозволити Протоколу PPTP / клієнт Протоколу тунелювання на рівні 2 (L2TP) з'єднуватися з сервером PPTP через Технологію NAT.

FWSM 3.1.x і більш пізній PPTP підтримок проходить з PAT. Використовуйте перевірку PPTP для додавання цієї функціональності.

Примітка: Використовуйте однакову конфігурацію PIX для FWSM.

Для спроби цієї конфігурації у вас повинні бути робочий сервер PPTP і клієнт перед включенням PIX / ASA / FWSM.

Відомості, що містяться в цьому документі, стосуються наступних версій програмного забезпечення:

Версії брандмауера Cisco PIX 6.x і вище

Пристрій безпеки серії 5500 Cisco ASA, яке виконує версію 7.x або вище

FWSM, який виконує версію 3.1.x або вище

Відомості, представлені в цьому документі, були отримані від пристроїв, що працюють в спеціальній лабораторній середовищі. Всі пристрої, описані в цьому документі, були запущені з чистою (стандартної) конфігурацією. У робочій мережі необхідно вивчити потенційний вплив всіх команд до їх використання.

PPTP описується в RFC 2637. Цей протокол використовує з'єднання TCP з портом 1723 і розширення загальної інкапсуляції маршрутів (GRE) [протокол 47] для передачі реальних даних (кадр PPP). З'єднання TCP ініціюється клієнтом слідом за з'єднанням GRE, яке ініціюється сервером.

Версія 6.2 і більш рання інформація

Інформація про версію 6.3

Інформація про версію 7.x

Механізм Контролю додатки PPTP в версії 7.x працює тією ж формою, як pptp протоколу FIXUP робить у версії 6.3.

У цьому документі використовується наступна схема мережі:

Виконайте ці кроки, щоб додати команди для версії 6.2:

Налаштуйте і застосуєте ACL для дозволу зворотного трафіку GRE з сервера PPTP до клієнта PPTP.

Виконайте ці кроки до командам add для версії 6.3:

Увімкніть fixup protocol pptp 1723, використовуючи дану команду.

Необхідності визначати статичну зіставлення немає, оскільки протокол прив'язки PPTP включений. Можна використовувати PAT.

Виконайте ці кроки до командам add для версій 7.x і 8.0 за допомогою команди inspect:

Додайте перевірку PPTP в схему політик за замовчуванням, використовуючи карту класів за замовчуванням.

Необхідності визначати статичну зіставлення немає, оскільки PIX тепер перевіряє трафік PPTP. Можна використовувати PAT.

Виконайте ці кроки до командам add для версій 7.x і 8.0 за допомогою ACL.

Налаштуйте і застосуєте ACL для дозволу зворотного трафіку GRE з сервера PPTP до клієнта PPTP.