Buenas amigo lo que se de VPNclient es lo siguiente tu red interna es una cosa y el client es otra. Tu configuras el login y el password del client por aaa new-model y puedes escoger entre crear un usuario y contrasena o decir que utilice el login de las lineas locales. (vty y console). Revisa la config en la parte de encryptamiento. Revisa el pool de direcciones que estas colocando y tambien las access-list.

Esto es un ejemplo:

Aaa new-model
!
!
aaa authentication login default line local
aaa authentication login USER_AAA local
aaa authentication login USERLIST local
aaa authorization exec default local
aaa authorization network GROUP_AAA local

Ip local pool VPN-POOL 192.168.xx. Xx 192.168.xx. Xx donde las xx son tu elecion.

Ip access-list extended SPLIT_T
 permit ip 192.168.0. 0 0.0.255. 255 any

Esto te ayudara con el ip local pool.

Deves revisar la configuracion de la vpn en general te paso una config que me funciono ok

Rypto isakmp client configuration group VPN1
 key cisco123
 domain 
 pool VPN-POOL
 acl SPLIT_T
 save-password
!
!
crypto ipsec transform-set TRANSFORM-1 esp-3des esp-md5-hmac
crypto ipsec transform-set dessha esp-des esp-sha-hmac
!
crypto dynamic-map INT_MAP 1
 set security-association lifetime kilobytes 530000000
 set security-association lifetime seconds 14400
 set transform-set TRANSFORM-1
!
crypto dynamic-map mode 1
 set transform-set dessha
!
!
crypto map INT_MAP client authentication list USER_AAA
crypto map INT_MAP isakmp authorization list GROUP_AAA
crypto map INT_MAP client configuration address respond
crypto map INT_MAP 30000 ipsec-isakmp dynamic INT_MAP

!

Access-list 115 deny   ip 192.168.xx. 0 0.0.0. 255 192.168.0. 0 0.0.255. 255
access-list 115 permit ip 192.168.xx. 0 0.0.0. 255 any

Espero que te ayude en algo.

El tema es que logro conectarme con el cliente VPN de cisco, pero no logro que me autentique el usuario y contraseña el servidor de la red interna, sino que debo poner el usuario que yo configure en el router.

Necesitaria que me autorice el servidor de la red para poder colocar un usuario de la red interna.

En que parte del SDM puedo colocar eso?

Gracias.

Rosendo

HOla

Alguien me puede ayudar.

Necesito crear un cliente VPN para poder firmar mis telefonos a esa VPN.

Actualmete tengo 2 router configurados

rosendo yo te puedo ayudar a configurar tu vpn pero seria bueno q me mandes la configuracion que haz hecho para darte la solucion exacta

Segun comprendo creo que lo que trata de decir, es que el logea con el vpn client de cisco, pero no puede logearce al dominio de microsoft, seguramente...