PDF《Cisco VPN 5000 Concentrator和客户端常见问题》

0、Error

4、错误6,错误7和Error 14是什么意思? A. 此列表解释他们的含义: Error

0 ―此错误出现,当Internet Key Exchange (IKE)策略部分未为VPN

5000 Concentrator时 被配置,或者,如果IKE配置未为该VPN组配置被配置. q Error

4 ― VPN资源不是可用的在VPN

5000 Concentrator.这意味着VPN

5000 Concentrator到达了此组的最大连接.它能也意味着配置包含与一个不正确的语法的一 LocalIPNet例如 LocalIPNet=204.144.171.64 (应该有被定义的/26或另一个掩码). q 错误6 ―如果VPN

5000 Concentrator为用户名bob被配置了,并且用户在 bob 输入(用正确的 密码),则VPN

5000 Concentrator返回VPN服务器错误6.如果用户在 bob 和错误的密码输入 ,则VPN

5000 Concentrator也返回错误6.如果VPN

5000 Concentrator运行DES代码并且设 法使用一次3DES转换,例如ESP(MD5,3DES),则错误6返回到VPN5000客户端.不导出代码 (3DES)有 美国 在它以后(例如,版本5.0US)和它能使用3DES加密方法.所有Cisco VPN

5000 Concentrators装备DES代码.如果只使用DES代码,请删除3DES转换并且请使用别的. q 错误7 ―此错误意味您的VPN

5000 Concentrator配置有为代码版本是当前不激活的IKE策略. 目前,对于版本5.x代码,所有3DES和G2策略请是非激活的.去除那些并且设置IKE策略为 MD5_DES_G1或SHA_DES_G1. q Error

14 ―这是VPN

5000 Concentrator从RADIUS服务器不获得正确的信息允许VPN5000客户 端登陆的RADIUS错误. q 受影响的产品:Cisco VPN 5000集中器系列的Windows 95-98 VPN客户端Cisco VPN 5000集 中器系列的Windows NT 4.0 VPN客户端Macintosh Cisco VPN 5000集中器系列的操作系统 (OS) VPN客户端Cisco VPN 5000集中器系列的Linux内核2.2.5 VPN客户端Cisco VPN 5000集 中器系列的SPARC(可缩放处理机体系结构) Solaris VPN客户端Cisco VPN

5001 ConcentratorCisco VPN

5002 集中器Cisco VPN

5008 Concentrator q 受影响的版本:所有5.x版本 q Q. 什么是与IPSec客户端的Linksys?路由器问题? A. Linksys?路由器支援仅IPSec连接在固件版本1.34或以上(1.39是新版本).在Linksys?路由器应该 启用IPSec转接. Q. 当您为VPN5000客户端时,指定用户名什么是允许的字符? A. 用户名和域区分大小写,并且可以在联合的1个和60个字母或数字字符之间.这包括 在 符号 (@).欲了解更详细的信息请参见VPN用户. 此用户名是非法( - 字符无效) : [ VPN Users ] user-2 Config= test SharedKey= cisco Q. 多少个内部用户可以被定义在VPN

5000 Concentrator ? A. 总是建议您使用RADIUS或安全ID (SDI)认证大实施.内部用户的数量是受您的配置支配的大小 .最大配置大小是65,500个字节.为了看到此,请查看show configuration命令输出的最后一行.例如: Configuration size is

6732 out of

65500 bytes. Q. 多少条隧道可以被配置在VPN

5001、VPN 5002和VPN

5008 Concentrators ? A. VPN

5001 Concentrator可以支持1,500条隧道, VPN

5002 Concentrator可以支持10,000条隧道 ,并且VPN

5008 Concentrator可以支持每线卡40,000条隧道. Q. 什么modinfo和dmesg display命令? A. modinfo命令显示什么,并且多少个模块被装载.dmesg命令显示启动系统消息. Q. 如何能完全地去除Linux?客户端? A. 在安装,这些文件在您的系统被创建或者被放置: /etc/vpn_config ―建议您保持这一个,因为它是VPN5000客户端配置. q /etc/rc.d/init.d/vpn ―这是装载 vpnmod 核心模块的引导时间脚本. q /etc/rc.d/rc3.d/s85.vpn ―这是/etc/rc.d/init.d/vpn的一条链路. q /etc/rc.d/rc5.d/s85.vpn ―这是/etc/rc.d/init.d/vpn的一条链路. q /usr/local/bin/open_tunnel ―这打开隧道连接. q /usr/local/bin/close_tunnel ―这关闭隧道. q /usr/local/bin/vpn_control ―这是用于的一个故障检修工具打开调试标志位.主要用于发展. q /lib/modules/ /COMPvpn/vpnmod ―这是核心模块.执行uname - r命令确定 . q 如果删除这些文件,则重新启动,您有效卸载您的客户端.或者,您能运行 /usr/local/bin/close_tunnel和/etc/rc.d/init.d/vpnstop,然后删除上述文件. /etc/vpn_config文件是客户端配置.它包含服务器、用户名和密码信息.如果计划重新安装VPN客 户端,建议您保留此文件的复制. Q. VPN5000客户端软件能否存在有Nortel?外联网接入客户端或其他客........