MSR系列路由器LNS上对L2TP接入进行Radius认证功能的配置

MSR系列路由器

LNS上对L2TP接入进行Radius认证功能的配置

 

关键字：MSR;L2TP;LNS;Radius;AAA

 

一、组网需求：

MSR路由器是LNS服务器，对外提供L2TP接入服务，并对接入用户进行Radius认证

设备清单：MSR系列路由器1台，主机2台

二、组网图：

三、配置步骤：

适用设备和版本：MSR系列、Version 5.20, Beta 1202后所有版本。

MSR配置

#  //使能L2TP  l2tp enable #  //将默认域改为h3c  domain default enable h3c # //配置Radius方案h3c radius scheme h3c  server-type standard  //主认证Radius服务器地址  primary authentication 192.168.0.13  //主计费服务器地址  primary accounting 192.168.0.13  //认证服务器密码  key authentication 123456  //计费服务器密码  key accounting 123456  //不带域名认证  user-name-format without-domain  //使能计费  accounting-on enable # //配置H3C域 domain h3c  //配置认证方案为h3c  authentication ppp radius-scheme h3c  //配置授权方案也是h3c，必须配置，否则无法认证通过  authorization ppp radius-scheme h3c  access-limit disable  state active  idle-cut disable  self-service-url disable  //配置地址池  ip pool 1 10.0.0.2 10.0.0.9 # //l2tp组1 l2tp-group 1  //不进行隧道认证  undo tunnel authentication  //绑定虚模板0  allow l2tp virtual-template 0 # //虚模板0 interface Virtual-Template0  //进行ppp的pap认证，使用默认域（h3c）认证  ppp authentication-mode pap  //指定默认域（h3c）的地址池1  remote address pool 1  //虚模板地址  ip address 10.0.0.1 255.255.255.0 # //连接Radius服务器接口 interface GigabitEthernet0/0  port link-mode route  combo enable copper  ip address 192.168.0.22 255.255.255.0 # //连接互联网的接口 interface GigabitEthernet0/1  port link-mode route  combo enable copper  ip address 221.231.137.5 255.255.255.192 #

四、配置关键点：

1) 在h3c域视图下必须配置Authorization授权方案，否则即使Radius认证通过，Radius服务器返回的Accept授权不会被路由器接受，导致认证失败；

2) Radius方案中是否计费、端口、密码设置要视Radius服务器而定；

3) PC部分配置可以参考L2TP部分典型配置。