أسئلة PPTP المتكررة

المقدمة

عنوان هذا المستند الأسئلة المتداولة حول بروتوكول نفق من نقطة إلى نقطة (PPTP).

أحلت الاصطلاحات يستعمل في cisco فني طرف ل كثير معلومة على وثيقة إتفاق.

الأجهزة

س. كيف يمكنني تحديد المنصات التي تدعم PPTP؟

أ. أنت يستطيع حددت أي cisco ios ^® برمجية إطلاق دعم PPTP ب يستعمل السمة متصفح أداة ( يسجل زبون فقط). تتيح لك الأداة مقارنة إصدارات برنامج Cisco IOS ومطابقة برنامج Cisco IOS وميزات CatOS للإصدارات، ومعرفة إصدار البرنامج الذي تحتاج إليه لدعم أجهزتك.

س. متى تم إدخال PPTP لأول مرة في جدار حماية PIX الآمن من Cisco؟

تم إدخال A. PPTP لأول مرة في الإصدار 5.1 من جدار حماية PIX الآمن من Cisco. راجع PIX 6.x: PPTP مع مثال تكوين مصادقة RADIUS للحصول على مزيد من المعلومات.

ملاحظة: إنهاء PPTP على ميزة جدار حماية PIX غير مدعوم في الإصدار 7.x والإصدارات الأحدث.

س. هل هناك تفاصيل حول Microsoft Point-to-point Encryption (MPPE) التي أحتاج إلى أن أكون على علم بها؟

A. MPPE يتطلب بروتوكول المصادقة لتأكيد الاتصال بقيمة التحدي (MS-CHAP) من Microsoft. ويعمل فقط مع مصادقة RADIUS أو المصادقة المحلية، ويجب أن يدعم خادم RADIUS قيمة سمة مفاتيح MPPE.

تعرض هذه القائمة بعض الأنظمة الأساسية وتوافق MPPE الخاصة بها.

• مصدر المحتوى الإضافي الآمن من Cisco ل UNIX (CSUNIX) - لا

• مسجل الوصول - لا

• نصف قطر الفانك - نعم

• مصدر المحتوى الإضافي الآمن من Cisco لنظام التشغيل Windows - نعم

• Microsoft Windows 2000 Internet Authentication Server - نعم

س. أي إصدار من برنامج Cisco IOS يدعم PPTP في البداية؟

تم دعم A. PPTP في البداية في برنامج Cisco IOS الإصدار 12.0(5)XE5 على موجهات Cisco 7100/7200. ثم انتقل إلى دعم النظام الأساسي العام من Cisco IOS في برنامج Cisco IOS الإصدار 12.1(5)T.

س. ما هي بعض مشاكل التوافق المعروفة مع منتجات PPTP من Microsoft ومركز VPN 3000؟

أ. تستند هذه المعلومات إلى إصدارات برامج مركز VPN 3000 Series Concentrator Software 3.5 والإصدارات الأحدث، ومركزات VPN 3000 Series، الطرز 3005، 3015، 3030، 3060، 3080، و Microsoft Operating Systems Windows 95 والإصدارات الأحدث.

• شبكة الطلب الهاتفي ل Windows 95 (DUN) 1.2

  تشفير Microsoft من نقطة إلى نقطة (MPPE) غير مدعوم بموجب DUN 1.2. قم بتثبيت Windows 95 DUN 1. 3 للاتصال باستخدام MPPE. يمكنك تنزيل ترقية Microsoft DUN 1.3 من موقع Microsoft على ويب.

• Windows NT 4.0

  يتم دعم Windows NT بالكامل لاتصالات PPTP إلى مركز VPN. يلزم توفر حزمة الخدمة 3 (SP3) أو إصدار أحدث. إذا قمت بتشغيل SP3، فقم بتثبيت تصحيحات أداء وأمان PPTP. ارجع إلى موقع Microsoft على الويب للحصول على معلومات حول ترقية أداء أمان PPTP ل WinNT 4.0 . الحل الوحيد لهذا هو إعادة تثبيت NT 4.0 Server Option Pack بدون إضافة Service Pack بعد ذلك.

  ملاحظة: لا تعالج حزمة الخدمة 5 ذات 128 بت مفاتيح MPPE بشكل صحيح، وقد يفشل PPTP في تمرير البيانات. وعندما يحدث ذلك، يعرض سجل الأحداث هذه الرسالة.

  103 12/09/1999 09:08:01.550 SEV=6 PPP/4 RPT=3 80.50.0.4 
  User [ testuser ] 
  disconnected. Experiencing excessive packet decrypt failure.

  راجع مفاتيح MPPE لمقالة Microsoft التي لم يتم معالجتها بشكل صحيح لطلب 128 بت MS-CHAP للحصول على مزيد من المعلومات.

q. هل تدعم موجهات Cisco IOS أو جدران الحماية PIX تمرير PPTP أو PPTP عبر ميزة ترجمة عنوان المنفذ (PAT)؟

a. cisco ios برمجية إطلاق 12.1T وفيما بعد ساندت PPTP pass through أو PPTP عبر PAT سمة. راجع قسم "NAT - دعم PPTP في تكوين تحميل زائد (ترجمة عنوان المنفذ)" في سلسلة إصدار النشر المبكر لبرنامج Cisco IOS Software 12.1T للحصول على مزيد من المعلومات. أحلت ip tunneling - يشكل PPTP من خلال PAT إلى Microsoft PPTP نادل أن يشكل PPTP عبر PAT أو PPTP pass through على cisco ios مسحاج تخديد.

يدعم PIX الإصدار 6.3 والإصدارات الأحدث تمرير PPTP عبر PAT أو PPTP باستخدام ميزة إصلاح PPTP. وتتيح هذه الميزة لحركة مرور PPTP لاجتياز PIX عند تكوينها من أجل PAT. يقوم PIX بفحص حزمة PPTP ذات الحالة في العملية. أحلت قسم على تشكيل PPTP في يشكل تطبيق تفتيش (إصلاح) أن يشكل PPTP إصلاح على ال PIX. يقوم الأمر fix protocol pptp 1723 بتكوين إصلاح PPTP.

استكشاف الأخطاء وإصلاحها

س. ما المنافذ التي يجب فتحها على جدار حماية لاستيعاب أنفاق PPTP؟

أ. افتح هذا ميناء.

• بروتوكول TCP/1723

• بروتوكول IP/47 GRE

  راجع السماح لاتصالات PPTP من خلال PIX للحصول على مزيد من المعلومات.

س. ما هي أخطاء PPTP المعروفة في برنامج Cisco IOS؟

ألف - تم تحديد هذه الأخطاء:

• CSCdt46181 ( العملاء المسجلون فقط) - راجع قابلية CISCO IOS PPTP للتعرض للحصول على مزيد من المعلومات.

• CSCdz47290 ( العملاء المسجلون فقط) - يكسر تحويل PPTP السريع/العملية عندما يتم تمكين إعادة التوجيه السريع من Cisco (CEF) بشكل عام.

• CSCdx86482 ( العملاء المسجلون فقط) - تم كسر اتصال PPTP النفقي.

• CSCdt11570 ( العملاء المسجلون فقط) - لا يعمل تشفير Microsoft من نقطة إلى نقطة (MPPE) 128 بت على الوحدة النمطية للخدمات المدمجة للأجهزة (ISM).

• CSCdt6607 ( العملاء المسجلون فقط) - PPTP 128-bit MPPE لا يعمل مع Cisco Secure ACS ل Windows.

• CSCdu19654 ( يسجل زبون فقط) - PPTP يفشل.

• CSCdv50861 ( العملاء المسجلون فقط) - لا تتفاوض MPPE مع Windows 2000.

يمكن للعملاء المسجلين عرض تفاصيل الخطأ باستخدام مجموعة أدوات الأخطاء من Cisco ( العملاء المسجلون فقط) للحصول على مزيد من المعلومات.

س - ما هي بعض القيود المفروضة على PPTP؟

ألف - هذه بعض القيود على الشراكة بين القطاعين العام والخاص.

• PPTP يدعم إعادة التوجيه السريع (CEF) وتحويل العملية فقط. التحويل السريع غير مدعوم.

• يدعم برنامج Cisco IOS النفقي الطوعي فقط كخادم شبكة PPTP (PNS).

• تحتاج إلى صور تشفير لدعم MPPE. يتطلب MPPE مصادقة بروتوكول مصادقة التحدي (MS-CHAP) من Microsoft، ولا يتم دعم MPPE مع TACACS+.

س. ما هي أحداث تصحيح الأخطاء المهمة التي يجب البحث عنها عندما أقوم باستكشاف أخطاء PPTP وإصلاحها على الموجه؟

أ. ابحث عن هذه الأخطاء.

• تصحيح أخطاء مصادقة aaa (المصادقة والتفويض والمحاسبة)

• تخويل debug aaa

• تصحيح أخطاء radius

• تفاوض DEBUG PPP

• تصحيح أخطاء مصادقة PPP

• أحداث debug vpdn

• تصحيح أخطاء VPDN

• debug vpdn l2x-packet

• تصحيح أخطاء أحداث PPP MPPE

• debug ppp chap

ابحث عن هذه الحوادث المهمة.

SCCRQ = Start-Control-Connection-Request - 
   message code bytes 9 and 10 = 0001 
SCCRP = Start-Control-Connection-Reply 
OCRQ = Outgoing-Call-Request - 
   message code bytes 9 and 10 = 0007 
OCRP = Outgoing-Call-Reply

س. ماذا يعني أني أستلم الرسالة "خطأ 734" ثم أنقطع؟

أ. يشير هذا الخطأ إلى أن الموجه والجهاز الشخصي لا يمكنهما التفاوض بشأن المصادقة. على سبيل المثال، إذا قمت بضبط بروتوكولات مصادقة PC لبروتوكول Shiva PAP (SPAP) وبروتوكول مصادقة تحدي Microsoft (MS-CHAP) الإصدار 2 (عندما يكون الموجه غير قادر على تنفيذ الإصدار 2)، وقمت بتعيين الموجه ل CHAP، فعندئذ يعرض الأمر debug ppp negotiation على الموجه هذا الإخراج.

04:30:55: Vi1 LCP: Failed to negotiate with peer

والمثال الآخر هو ما إذا تم تعيين الموجه لمجموعة VPDN 1 PPP لتشفير MPPE 40 وتم تعيين الكمبيوتر على "غير مسموح بالتشفير". لا يتصل الكمبيوتر الشخصي وينتج "خطأ 734"، ويعرض الأمر debug ppp negotiation على الموجه هذا الإخراج.

04:51:55: Vi1 LCP: I PROTREJ 
      [Open] id 3 len 16 protocol CCP (0x80FD0157000A120601000020)

س. ماذا يعني "خطأ 742"؟

أ. يعني هذا الخطأ أن الكمبيوتر البعيد لا يدعم نوع تشفير البيانات المطلوب. على سبيل المثال، إذا قمت بضبط جهاز الكمبيوتر الشخصي على "المشفر فقط" وحذف الأمر pptp encrypt mppe auto من الموجه، فلن يتمكن الكمبيوتر الشخصي والموجه من الموافقة على التشفير. يعرض الأمر debug ppp negotiation هذا الإخراج.

04:41:09: Vi1 LCP: O PROTREJ 
      [Open] id 5 len 16 protocol CCP (0x80FD0102000A1206010000B0)

مثال آخر يتضمن المسحاج تخديد MPPE RADIUS مشكلة. إذا قمت بضبط موجه تشفير PPP تلقائيا وجهازي الكمبيوتر ل "التشفير المسموح به مع المصادقة إلى خادم RADIUS لا يقوم بإرجاع مفتاح MPPE"، فسوف تحصل على خطأ على الكمبيوتر الشخصي يشير إلى الخطأ 742: لا يدعم الكمبيوتر البعيد نوع تشفير البيانات المطلوب". يعرض تصحيح أخطاء الموجه "اتصال-واضح-طلب" (بالبايت 9 و 10 = 0x000c = 12 = call-clear-request لكل RFC) كما هو موضح هنا.

00:45:58: Tnl 17 PPTP: CC I 001000011A2B3C4D000C000000000000 
00:45:58: Vi1 Tnl/Cl 17/17 PPTP: CC I ClearRQ

س. أعتقد أن لدي مشكلة انقسام نفق. ماذا يجب أن أفعل عندما يظهر نفق PPTP على جهاز كمبيوتر شخصي، فيكون لموجه PPTP مقياس أعلى من الافتراضي السابق، وأفقد الاتصال؟

أ. تشغيل ملف دفعة (batch.bat) لتعديل توجيه Microsoft لحل هذه المشكلة. احذف الافتراضي وأعد تثبيت المسار الافتراضي (يجب أن تعرف عنوان IP الذي تم تعيين عميل PPTP له، مثل 192.168.1.1).

في هذا المثال، الشبكة داخل الموجه هي 10.13.1.x.

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 161.44.17.1 metric 1
route add 10.13.1.0 mask 255.255.255.0 192.168.1.1 metric 1

س. ما هي بعض المسائل التي ينبغي أخذها في الاعتبار عند أستكشاف أخطاء PPTP وإصلاحها؟

أ. ترد هنا عدة مشاكل متعلقة ب Microsoft يجب مراعاتها عند أستكشاف أخطاء PPTP وإصلاحها. تتوفر معلومات تفصيلية من قاعدة معارف Microsoft في الارتباطات المتوفرة.

• كيفية الاحتفاظ باتصالات RAS نشطة بعد تسجيل الخروج

  يتم قطع اتصال "خدمة الوصول عن بعد ل Windows" (RAS) تلقائيا عند تسجيل الخروج من عميل RAS. يمكنك البقاء على اتصال من خلال تمكين مفتاح تسجيل KeepRasConnections على عميل RAS.

• لا يتم تنبيه المستخدم عند تسجيل الدخول باستخدام بيانات الاعتماد المخزنة مؤقتا

  إذا كنت تقوم بتسجيل الدخول إلى مجال من محطة عمل معتمدة على Windows أو خادم عضو ولا يمكن تحديد موقع وحدة التحكم بالمجال، فلن تتلقى رسالة خطأ تشير إلى هذه المشكلة. وبدلا من ذلك، يتم تسجيل دخولك إلى الكمبيوتر المحلي باستخدام بيانات الاعتماد المخزنة مؤقتا.

• كيفية كتابة ملف LMHOSTS لمسائل التحقق من صحة المجال ودقة الأسماء الأخرى

  إذا واجهت مشاكل في تحليل الاسم على شبكة TCP/IP الخاصة بك، فقد تحتاج إلى إستخدام ملفات LmHost لحل أسماء NetBIOS. يجب عليك اتباع إجراء معين لإنشاء ملف Lmhosts لاستخدامه في تحليل الاسم والتحقق من صحة المجال.

معلومات ذات صلة

• صفحة دعم PPTP
• صفحة دعم PIX
• صفحة دعم مركزات VPN 3000 Series
• المعيار RFC 2637: بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP)
• الدعم التقني والمستندات - Cisco Systems