支持route

PPTP常见问题目录简介硬件故障排除相关信息简介本文档讨论有关点对点隧道协议(PPTP)的常见问题.
有关文档规则的详细信息,请参阅Cisco技术提示中使用的规则.
硬件Q.
如何能确定哪些平台支持PPTPA.
通过使用FeatureNavigator工具(仅限注册用户),您可以确定哪些CiscoIOS软件版本支持PPTP.
该工具可用于比较CiscoIOS软件版本,将CiscoIOS软件和CatOS功能与各版本进行匹配,并查明支持您的硬件所需的软件版本.
Q.
CiscoSecurePIX防火墙何时首次引入PPTPA.
回CiscoSecurePIX防火墙5.
1版中首次引入了PPTP.
要了解有关CiscoPIX安全设备运行软件版本6.
x的相同方案的详细信息,请参阅PIX6.
x:与RADIUS验证配置示例的PPTP欲知更多信息.
注意:7.
x版和更高版本不支持在PIX防火墙上的PPTP终端功能.
Q.
我需要了解哪些有关Microsoft点对点加密(MPPE)的详细信息A.
回MPPE需要Microsoft质询握手身份验证协议(MS-CHAP).
它只与RADIUS或本地认证一起使用,并且RADIUS服务器必须支持MPPE键的属性值.
下表显示了一些平台及其MPPE兼容性.
CiscoSecureACSforUNIX(CSUNIX)-不支持qAccessRegistrar-不支持qFunkRADIUS-支持qCiscoSecureACSforWindows-支持qMicrosoftWindows2000Internet身份验证服务器-支持qQ.
最初支持PPTP的是CiscoIOS软件的哪个版本A.
回最初支持PPTP的是Cisco7100/7200路由器上的CiscoIOS软件版本12.
0(5)XE5.
随后在CiscoIOS软件版本12.
1(5)T中转为CiscoIOS的一般平台支持.
Q.
Microsoft的PPTP产品和VPN3000集中器有哪些已知的兼容性问题A.
此信息基于:VPN3000系列集中器软件版本3.
5和更高版本;VPN3000系列集中器(型号3005、3015、3030、3060、3080);以及Microsoft操作系统Windows95和更高版本.
Windows95Dial-UpNetworking(DUN)1.
2DUN1.
2不支持Microsoft点对点加密(MPPE).
请安装Windows95DUN1.
3以使用MPPE进行连接.
可以从Microsoft网站下载MicrosoftDUN1.
3升级文件.
qWindowsNT4.
0对VPN集中器的PPTP连接完全支持WindowsNT.
需要ServicePack3(SP3)或更高版本.
如果运行SP3,请安装PPTP性能和安全修补程序.
有关用于WinNT4.
0的PPTP性能和安全升级文件的信息,请参阅Microsoft的网站.
此问题的唯一解决方法是重新安装NT4.
0服务器选项包,且随后不添加ServicePack.
注意:128位ServicePack5无法正确处理MPPE密钥,而且PPTP可能无法传递数据.
发生这种情况时,事件日志显示以下消息.
10312/09/199909:08:01.
550SEV=6PPP/4RPT=380.
50.
0.
4User[testuser]disconnected.
Experiencingexcessivepacketdecryptfailure.
有关详细信息,请参阅以下Microsoft文章:未针对128位MS-CHAP请求正确处理MPPE密钥.
qQ.
CiscoIOS路由器或PIX防火墙是否支持PPTP穿透功能或通过端口地址转换(PAT)的PPTP功能A.
回CiscoIOS软件版本12.
1T和更高版本支持PPTP穿透功能或通过PAT的PPTP功能.
有关详细信息,请参阅CiscoIOS软件12.
1T早期部署版系列的"NAT-超载(端口地址转换)配置中的PPTP支持"部分.
若要在CiscoIOS路由器上配置通过PAT的PPTP或PPTP穿透功能,请参阅IP隧道-配置通过PAT指向MicrosoftPPTP服务器的PPTP.
使用PPTP修正功能的PIX6.
3版和更高版本支持PPTP穿透功能或通过PAT的PPTP.
配置为采用PAT时,此功能允许PPTP数据流通过PIX.
PIX在进程中执行有状态的PPTP数据包检查.
若要在PIX上配置PPTP修正功能,请参阅"配置应用程序检查(修正)"中有关PPTP配置的部分.
fixupprotocolpptp1723命令用于配置PPTP修正.
故障排除Q.
为支持PPTP隧道,应打开防火墙的哪些端口A.
回应打开以下端口.
TCP/1723qIP协议/47GRE有关详细信息,请参阅允许通过PIX的PPTP连接.
qQ.
CiscoIOS软件已知的PPTPBug有哪些A.
这些Bug识别:CSCdt46181(仅限注册用户)-参考的CiscoIOSPPTP漏洞欲知更多信息.
qCSCdz47290(仅限注册用户)-快速的PPTP/被中断的进程交换,当思科快速转发(CEF)启用全局.
qCSCdx86482(仅限注册用户)-PPTP隧道中断了.
qCSCdt11570(仅限注册用户)-128-bitMicrosoft点对点加密(MPPE)在硬件集成服务模块(ISM)不工作.
qCSCdt66607(仅限注册用户)-PPTP128-bitMPPE不与CiscoSecureACSforWindows一起使用.
qCSCdu19654(仅限注册用户)-PPTP发生故障.
qCSCdv50861(仅限注册用户)-MPPE不协商与Windows2000.
q注册用户能查看Bug详细信息通过使用CiscoBug工具套件(仅限注册用户)欲知更多信息.
Q.
对PPTP有哪些限制A.
下面是对PPTP的一些限制.
PPTP仅支持Cisco快速转发(CEF)和进程交换.
不支持快速交换.
qCiscoIOS软件仅支持自主建立隧道作为PPTP网络服务器(PNS).
q需要有加密映像才能支持MPPE.
MPPE需要Microsoft质询身份验证协议(MS-CHAP)身份验证,而且不支持将MPPE与TACACS+一起使用.
qQ.
排除路由器上的PPTP故障时,应查看哪些重要的调试事件A.
回应查看下列调试.
debugaaaauthenticationqdebugaaaauthorizationqdebugradiusqdebugpppnegotiationqdebugpppauthenticationqdebugvpdneventsqdebugvpdnerrorsqdebugvpdnl2x-packetqdebugpppmppeeventsqdebugpppchapq应查看下列重要事件.
SCCRQ=Start-Control-Connection-Request-messagecodebytes9and10=0001SCCRP=Start-Control-Connection-ReplyOCRQ=Outgoing-Call-Request-messagecodebytes9and10=0007OCRP=Outgoing-Call-ReplyQ.
当我收到"Error734"消息,然后被断开时,这意味着什么A.
此错误表明路由器和PC无法就身份验证进行协商.
例如,如果将PC身份验证协议设置为ShivaPAP(SPAP)和Microsoft质询身份验证协议(MS-CHAP)版本2(路由器无法运行版本2时),并且将路由器的协议设置为CHAP,那么在路由器上执行debugpppnegotiation命令将显示以下输出.
04:30:55:Vi1LCP:Failedtonegotiatewithpeer另一个示例是如果路由器设置vpdngroup1pppencryptmppe40required,PC机便设置用于"允许的不加密".
PC无法连接并产生"Error734",在路由器上执行debugpppnegotiation命令显示以下输出.
04:51:55:Vi1LCP:IPROTREJ[Open]id3len16protocolCCP(0x80FD0157000A120601000020)Q.
"Error742"的含义是什么A.
此错误表示远程计算机不支持所需的数据加密类型.
例如,如果将PC设置为"仅加密",并从路由器中删除pptpencryptmppeautocommand命令,PC与路由器便无法就加密达成协议.
debugpppnegotiation命令显示以下输出.
04:41:09:Vi1LCP:OPROTREJ[Open]id5len16protocolCCP(0x80FD0102000A1206010000B0)另一个示例涉及路由器MPPERADIUS的问题.
如果将路由器设置为pppencryptmppeautorequired,将PC设置为"encryptionallowedwithauthenticationtoaRADIUSservernotreturningtheMPPEkey",则会在PC上收到以下错误:"Error742:Theremotecomputerdoesnotsupporttherequireddataencryptiontype.
"路由器调试显示"呼叫清除请求"(字节9和字节10=0x000C=12=每RFC的呼叫清除请求),如下所示.
00:45:58:Tnl17PPTP:CCI001000011A2B3C4D000C00000000000000:45:58:Vi1Tnl/Cl17/17PPTP:CCIClearRQQ.
我认为遇到了一个分割隧道问题.
如果PPTP隧道在PC上打开,而PPTP路由器的度量值高于原来的默认值,导致连接断开,我应该怎么做A.
回运行批处理文件(batch.
bat)以修改Microsoft路由,从而解决此问题.
删除默认值并重装默认路由(您必须知道PPTP客户端所分配到的IP地址,如192.
168.
1.
1).
在本例中,路由器内的网络是10.
13.
1.
x.
routedelete0.
0.
0.
0routeadd0.
0.
0.
0mask0.
0.
0.
0161.
44.
17.
1metric1routeadd10.
13.
1.
0mask255.
255.
255.
0192.
168.
1.
1metric1Q.
排除PPTP故障时需要考虑哪些问题A.
下面列出了排除PPTP故障时要考虑的几个Microsoft相关问题.
通过下面提供的链接,可以从Microsoft知识库获得详细信息.
如何在注销后使RAS连接保持活动状态当您从RAS客户端注销时,Windows远程访问服务(RAS)连接会自动断开.
通过在RAS客户端上启用KeepRasConnections注册表项,可以保持连接状态.
q使用缓存凭证登录时,用户没有收到警报如果从基于Windows的工作站或成员服务器登录到某个域且无法找到域控制器,您不会收到指示此问题的错误消息.
而是使用缓存的凭证登录到本地计算机.
q如何为域验证和其他名称解析问题编写LMHOSTS文件如果您的TCP/IP网络遇到名称解析问题,可能需要使用Lmhosts文件解析NetBIOS名称.
要创建Lmhosts文件,并在名字解析和域确认中使用,您必须遵从特定程序.
q相关信息PPTP支持页qPIX支持页qVPN3000系列集中器支持页qRFC2637:点对点隧道协议(PPTP)q技术支持和文档-CiscoSystemsq