Changer les critères de nommage

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

TP Sécurité - Sécuriser l’accès d’administration en utilisant
bgp always-compare-med
Chapitre10 Prise en charge des utilisateurs distants
show ip dhcp server statistics
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
OSPF - Comment OSPF génère les routes par défaut
LAN Médias cch_ccnp.
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Commande ip nat service
Sécurité - ASA7.x/PIX 6.x et plus
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
IS-IS - Adjacence Point à Point
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Configuration de base de AAA sur un Server d'accès
Réseau informatique Sorenza Laplume 1.
de listes d'accès filtres
Cisco Catalyst 3550 Configuration IGMP Snooping & MVR
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Transfert de fichiers utilisant HTTP ou HTTPS
show ip nat translations
Comprendre et Configurer l'Authentification CHAP PPP
Configuration Routeur SOHO77
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
PPP Multilink avec DDR Configuration de Base
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
OSPF - Commande show ip ospf neighbor.
Sécurité - Configuration de
Sécurité - Configuration de -
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
CCNP Routage Chapitre 5 - Questionnaire N°1
Résolution de problèmes sur l'authentification
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Commande show dialer ccnp_cch ccnp_cch.
OSPF - Routage Inter-Area
show ip ospf virtual-links
Commande show vtp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
QoS - Configuration Fragmentation
Authentification CHAP PPP Utilisation des commandes ppp chap hostname
Sommaire • Introduction • Configuration - Schéma du réseau
OSPF - Redistribution des réseaux directement connectés
show ip dhcp relay information trusted-sources
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
Transcription de la présentation:

Changer les critères de nommage des groupements Multilink PPP ccnp_cch ccnp_cch

Sommaire • Introduction • Utilisation de la commande multilink bundle-name - Utilisation du mot-clé authenticated - Utilisation du mot-clé endpoint - Utilisation du mot-clé both - Sortie de commandes show ccnp_cch

Introduction ccnp_cch Note: Les informations contenues dans ce document sont basées sur l'IOS Cisco release 11.3(4). PPP multilink permet à des équipements de transmettre des données sur de multiples liaisons point à point vers la même destination par l'implémentation d'une liaison virtuelle nommée. La connexion PPP multilink a une bande passante maximum égale à la somme des bandes passantes des liaisons composant le multilink PPP. PPP multilink peut être configuré pour toute les interfaces qui supportent le protocole PPP (Voir RFC 1990). L'IOS Cisco construit un nom de groupe multilink basé sur le nom PPP authentifié en premier puis avec le "Endpoint Discriminator". Avec l'IOS Cisco , par défaut tous les clients qui ont le mêm "username" sont groupés dans la même connexion virtuelle PPP multilink. Pour un client utilisant PPP multilink, chaque connexion est authentifiée par le serveur d'accès en utilisant le même "username" et ajoutée au même groupe PPP multilink. Cette configuration fonctionne bien quand chaque client utilise un "username" unique pour se connecter au serveur d'accès. Cependant, si plusieurs utili- sent le même "username" avec PPP multilink, certains d'entre eux seront incorrectement ajoutés à un groupe initié par un client différent. Un autre problème apparaît lors de l'interopérabilité avec des routeurs non-Cisco dans un environnement d'accès bidirec- tionnel. Si le routeur non-Cisco n'utilise pas le nom authentifié comme nom de groupe- ment, mais le routeur Cisco lui utilise ce nom authentifié, deux groupes différents sont crées. Dans le cas où plusieurs clients utilisent le même "username" pour initier des connexions PPP multilink ou pour opérer avec des routeurs non-Cisco, vous avez besoin contrôler comment le nom de groupe est crée. Il est nécessaire de configurer le serveur d'accès pour qu'il crée un nom de groupement basé d'abord sur le "Endpoint Discrimi- nator", sur le "username" en second ou les deux. Le "Endpoint Discriminator" identifie le système transmettant un paquet et avertit le serveur d'accès que le distant sur cette liaison peut être le même que celui d'une autre liaison existante. Comme chaque client a un "Endpoint Discriminator" unique, seules les différentes liaisons d'un même client sont groupées dans une seule connexion PPP multilink. Par exemple, considérons deux PC voulant établir une connexion multilink vers un serveur d'accès en utilisant le même "username". Si le nom de groupe multilink est crée sur la base du "Endpoint Discriminator" en premier puis sur le "username" ou les deux, le serveur d'accès peut sans erreur grouper les liaisons pour chaque client en utilisant le "Endpoint Discriminator" comme nom de groupe. Ce nom de groupe est unique au distant transmettant le paquet. Note: Quand l'authentification sur une liaison est faite dans une seule direction, avec le distant non authentifié mais requérant que le host local s'authentifie en utilisant CHAP, le "username fournit par le distant dans son challenge CHAP est traité comme nom du distant authentifié pour la détermination du nom de groupe multilink. ccnp_cch

Commande multilink bundle-name Vous pouvez fixer le critère utilisé pour nommer un groupe multilink avec la commande multilink bundle-name {authenticated|endpoint|both} en mode configuration global. Les mots-clès sont les suivants: authenticated - Utilise le nom du distant authentifié comme nom de groupement. endpoint - Utilise le "Endpoint Discriminator" du distant comme nom de groupement. Cet identificateur doit faire référence à l'équipement physique associé au système qui transmet et peut être représenté dans différents formats. Voir RFC 1990 pour plus de précisions. both - Utilise le nom authentifié du distant et le "Endpoint Discriminator" comme nom de groupement Note: Si vous changez le critère d'affectation du nom au groupe multilink, seuls les appels ultérieurs à ce changement seront affectés. Utilisation du mot-clé authenticated Utilisez le mot-clé authenticated pour nommer le groupement multilink en utilisant le nom authentifié. Cette option ne peut pas supporter plusieurs clients utilisant le même "username" pour l'authentification. cfi-nas-01(config)#multilink bundle-name authenticated Note: Cette option est celle par défaut et n'apparaît pas dans la configuration courante. Le nom du groupe multilink PPP est crée en utilisant une des options suivantes: • Le nom authentifié des clients • Le "Endpoint Discriminator" si la liaison n'a pas d'authentification • Le "Caller ID" si aucune des deux options ci-dessus n'est supportée. ccnp_cch

ccnp_cch Utilisation du mot-clé endpoint Utilisez le mot-clé endpoint pour nommer le groupement multilink en utilisant le "Endpoint Discriminator". Cette option peut supporter plusieurs clients utilisant le même "username" pour l'authentification car le nom de groupement multilink est affecté indépendanment du "username". Ce mot-clé est souvent utilisé pour inter- opérer avec des routeurs non-Cisco dans un environnement d'appel bidirectionnel. Nommer le groupement PPP multilink en utilisant le "Endpoint Discriminator" est tès utile dans les situations où les clients ne sont pas authentifiés par le "username". cfi-nas-01(config)#multilink bundle-name endpoint L'ordre de nommage par défaut authenticated est changé per le mot-clé endpoint. Le nom du groupe multilink PPP est crée en utilisant une des options suivantes: • Le "Endpoint Discriminator" des clients • Le nom authentifié si le "Endpoint Discriminator" n'est pas fournit • Le "Caller ID" si aucune des deux options ci-dessus n'est supportée. Utilisation du mot-clé both Utilisez le mot-clé both pour nommer le groupement multilink en utilisant le "username" authentifié et le "Endpoint Discriminator". Cette option peut supporter plusieurs clients utilisant le même "username" pour l'authentification car le nom de groupement multilink inclut le "username" et le "Endpoint Discriminator". Comme cette option affiche le "username" et le "Endpoint Discriminator" du client, elle fournit un moyen rapide pour savoir quel "username" les clients multilink sont en train d'utiliser pour se connecter oa Natwork Access Server (NAS). cfi-nas-01(config)#multilink bundle-name both Le nom du groupe multilink PPP est crée en utilisant une des options suivantes: • Le nom authentifié et le "Endpoint Discriminator" • Le nom authentifié si le "Endpoint Discriminator" n'est pas fournit • Le "Endpoint Discriminator" si la liaison n'est pas authentifiée • Le "Caller ID" si aucune des options ci-dessus n'est supportée. ccnp_cch

Sortie de commande show Utilisez la commande show ppp multilink pour afficher des informations sur les groupes multilink qui sont actifs et pour vérifier la connexion. Exemples de commandes show ppp multilink pour chaque mot-clé décrit précédenment. Utilisation de la commande multilink bundle-name authenticated cfi-nas-01#show ppp multilink Virtual-Access3, bundle name is ert-lan-01 !-- Le nom du groupement est le nom du distant authentifié 0 lost fragments, 0 reordered, 0 unassigned, sequence 0x7/0x0 rcvd/sent 0 discarded, 0 lost received, 1/255 load Member links: 2 (max not set, min not set) Async6 Async8 cfi-nas-01# Utilisation de la commande multilink bundle-name endpoint Virtual-Access1, bundle name is d04120c1c653f603144321c191370000 !-- Le nom du groupement est le "Endpoint Discriminator" du distant Member links: 1 (max not set, min not set) Async36 Virtual-Access2, bundle name is ert-lan-01 !-- Le nom du groupement est le "Endpoint Discriminator" du distant !-- qui dans ce cas est le même que le username Async30 ccnp_cch

ccnp_cch Utilisation de la commande multilink bundle-name both cfi-nas-01#show ppp multilink Virtual-Access1, bundle name is ert-lan-01/d04120c1c653f603144321c191370000 !-- Le nom du groupement est le username authentifié et le"Endpoint !-- Discriminator" du distant 0 lost fragments, 0 reordered, 0 unassigned, sequence 0x7/0x0 rcvd/sent 0 discarded, 0 lost received, 1/255 load Member links: 2 (max not set, min not set) Async37 Async39 Virtual-Access3, bundle name is ert-lan-01/ert-lan-01 !-- Le nom du groupement est le username authentifié et le"Endpoint !-- Discriminator" du distant Member links: 1 (max not set, min not set) Async33 cfi-nas-01# ccnp_cch

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.