思科VPN网关支持iPhone

所以你有了你闪亮酷炫的新iPhone。你沉迷于他们非常酷的网页浏览器。现在你想要能够冲浪到你的内部家庭或企业网络使用VPN ?嵌入式iPhone VPN客户端可以通过Wi-Fi和EDGE网络连接工作。好消息是,思科IOS路由器和ASA设备都支持这一点。事实上,他们一直支持它。下面是一些极客的细节以及如何设置它。iPhone vpn客户端使用L2TP/IPSEC。这是MacOS和Windows XP原生VPN客户端使用的同一种VPN协议。对于那些不熟悉L2TP/IPSEC的人,可以将其看作是使用本机IPSEC的另一种选择。 The Cisco routers and firewalls (ASA) have included support for L2TP/IPSEC for a number of years now. Apple, in its infinite wisdom, has made the iPhone L2TP/IPSEC vpn client almost identical to the one on its MacOS. As a result, Cisco VPN gateways support it. However, the iPhone L2TP/IPSEC vpn client does have some limitations. It is not as full featured as the vpn client that is on the MacOS. Here are the officially supported features from Apple that you’ll need to know when configuring your VPN gateway to handle the iPhone.

  • 使用SHA1哈希方法的IKE phase 1-3DES加密。(没有md5支持)
  • IPSec phase 2-3DES或AES加密与MD5或SHA哈希方法。
  • PPP验证-MSCHAPv2的(官方),但PAP,MS-CHAPv1还曾在测试。
  • 预共享密钥(不支持证书)。
那么如何在Cisco ASA防火墙上配置它呢?下面是一个使用CLI的配置示例。如果您使用ASDM (GUI),那么您可以运行向导并启用iPhone所需的特性。另外,Cisco ASA配置指南有一个部分CLI示例,可以在这里找到http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/l2tp_ips.html#wp1046219[i] ip本地池客户端池10.1.99.128-10.1.99.141掩码255.255.240加密ipsec转换-set iPhone模式传输 设置转换设置iPhone crypto map outside_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP crypto map outside_map接口外 组策略iPhone内部组策略iPhone属性vpn-隧道协议l2tp-ipsec地址-池值客户端池 隧道组iPhone型远程接入隧道组iPhone一般属性默认组策略iPhone认证服务器组denlab-RADIUS隧道组iPhone IPSec的属性预共享密钥测试隧道组iPhone PPP-属性认证MS-CHAP-V2加密ISAKMP使外部加密ISAKMP策略5预认证共享加密3DES散列SHA组2的寿命86400加密ISAKMP NAT穿透20[/i]对于熟悉ASA vpn CLI命令的人来说,您会注意到这个配置没有什么特殊之处。它与您过去用来设置L2TP/IPSEC隧道的配置相同。基本上,支持iPhone不会改变什么。你只需要确保你允许了iPhone支持的协议/选项。要查看iPhone用户是否已连接,可以使用命令

显示vpn-sessiondb详细远程过滤协议L2TPOverIPSec要么显示VPN-sessiondb细节远程滤波器协议L2TPOverIPSecOverNAtT

这些show命令只提供已连接的L2TP/IPSEC客户机。第二个show命令显示了使用nat遍历的任何客户机(意味着它们位于某处的PAT设备后面)。有关如何配置苹果iPhone的信息,请点击http://docs.info.apple.com/article.html?artnum=305827或者这里http://docs.info.apple.com/article.html?artnum = 305723。有关如何在IOS VPN路由器上配置L2TP/IPSEC的信息,请参见:http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804dfa69.html任何人都可以有另一个iPhone,我可以“测试”的目的。在此陈述的意见和信息是我的个人意见,而不是我的雇主。

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对那些顶级心态的话题发表评论。
相关:

©2007足球竞彩网下载

工资调查:结果在