问题描述:
MSR36-40 配置L2TP结和运营商做adius代理认证,然后手机进行APN接入实现访问企业内网问题
具体需求如下:
1、本LNS设备的公网地址如下。采用163公网接入,IP地址为:124.227.X.X,已经配置在G0/2.
2、本VPN的认证方式是由运营商代理认证。运营商给的L2TP参数如下:
vpdn 域名为:fcgsgaj.vpdn.gx vpdn隧道名:fcgsgaj.gx 隧道密码:fcgsgaj
3、VPDN AAA的IP地址为:115.168.X.X 密钥fcgsgaj
以上需求如何在MSR上实现,有没有相关案例?
下面是华为防火墙的一些相关配置:
#
l2tp enable
l2tp domain suffix-separator @
#
dns resolve
#
undo firewall session link-state check
#
#
dns proxy enable
#
radius-server template lns1
radius-server shared-key FCGsgdj123
radius-server authentication 115.168.51.21 1812
radius-server accounting 115.168.51.21 1813
radius-server user-name domain-included
#
interface Virtual-Template1
ppp authentication-mode pap
ppp ipcp dns 202.103.224.68
undo alias
ip address x.x.x.x 255.255.255.0
remote address pool 1
#
interface GigabitEthernet0/0/0
ip address xxxx.xxxx
#
interface GigabitEthernet0/0/1
ip address xxxx.xxxx
#
l2tp-group 1
allow l2tp virtual-template 1
tunnel password simple xxxx123
tunnel name fcgsgdj.gx
#
aaa
local-user fc2200 password simple FC2200
local-user fc2200 service-type terminal telnet
local-user fc2200 level 15
local-user admin password cipher :6\RQ@:(:["6_V:C\2QL^Q!!
local-user admin service-type web terminal telnet
local-user admin level 15
ip pool 1 172.168.0.2 172.168.0.100
#
authentication-scheme default
authentication-scheme lns1
authentication-mode radius
#
authorization-scheme default
#
accounting-scheme default
accounting-scheme lns1
accounting-mode radius
#
domain default
domain dot1x
domain fcgsxxx.vpdn.gx
authentication-scheme lns1
accounting-scheme lns1
radius-server lns1
ip pool 1 172.168.0.2 172.168.0.100
#
附图是手机终端接入:
- 2017-05-27提问
- 举报
-
(0)
最佳答案
看了一下华为的配置,这个应该在MSR3640上只需要配置基本的L2TP LNS配置,只是将认证方式修改为radius认证应该就可以了。
# 配置ISP域system对PPP用户采用radius认证。
[LNS]radius scheme xxx
[LNS-radius-xxx]primary authentication 1.1.1.1
[LNS-radius-xxx]primary accounting 1.1.1.1
[LNS-radius-xxx]key authentication simple 123456
[LNS-radius-xxx]key accounting simple 123456
[LNS-isp-system] authentication ppp radius-scheme xxx
[LNS-isp-system] authorization ppp radius-scheme xxx
[LNS-isp-system] accounting ppp radius-scheme xxx
[LNS-isp-system] quit
# 开启L2TP功能。
#配置PPP地址池。
[LNS] ip pool aaa 192.168.0.10 192.168.0.20
[LNS] ip pool aaa gateway 192.168.0.1
# 创建接口Virtual-Template1,PPP认证方式为CHAP,并使用地址池aaa为Client端分配IP地址。
[LNS] interface virtual-template 1
[LNS-virtual-template1] ppp authentication-mode chap domain system
[LNS-virtual-template1] remote address pool aaa
[LNS-virtual-template1] quit
# 创建LNS模式的L2TP组1,配置隧道本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1。
[LNS-l2tp1] tunnel name LNS
[LNS-l2tp1] allow l2tp virtual-template 1
# 关闭L2TP隧道验证功能。
[LNS-l2tp1] undo tunnel authentication
- 2017-05-28回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论