普通PC到防火墙做LNS组网。LAC和LNS组网也可以,但是必须防火墙本地授权。
l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication
tunnel name LNS
#
ip pool aaa 100.1.1.1 100.1.1.100
ip pool aaa gateway 100.1.1.254
#
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool aaa
ip address 100.1.1.254 255.255.255.0
#
domain system
authentication ppp local
authorization ppp local
#
local-user l2tp class network
service-type ppp
authorization-attribute user-role level-15
authorization-attribute user-role context-operator
authorization-attribute ip 100.1.1.25
#
domain system
authentication ppp local
authorization ppp local
authorization-attribute ip 100.1.1.25
重点就是认证授权必须防火墙本地给,并且用户下可以授权绑定地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作