MSR系列路由器
LNS上对L2TP接入进行Radius认证功能的配置
关键字:MSR;L2TP;LNS;Radius;AAA
一、组网需求:
MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius认证
设备清单:MSR系列路由器1台,主机2台
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Beta 1202后所有版本。
MSR配置
#
//使能L2TP
l2tp enable
#
//将默认域改为h3c
domain default enable h3c
#
//配置Radius方案h3c
radius scheme h3c
server-type standard
//主认证Radius服务器地址
primary authentication 192.168.0.13
//主计费服务器地址
primary accounting 192.168.0.13
//认证服务器密码
key authentication 123456
//计费服务器密码
key accounting 123456
//不带域名认证
user-name-format without-domain
//使能计费
accounting-on enable
#
//配置H3C域
domain h3c
//配置认证方案为h3c
authentication ppp radius-scheme h3c
//配置授权方案也是h3c,必须配置,否则无法认证通过
authorization ppp radius-scheme h3c
access-limit disable
state active
idle-cut disable
self-service-url disable
//配置地址池
ip pool 1 10.0.0.2 10.0.0.9
#
//l2tp组1
l2tp-group 1
//不进行隧道认证
undo tunnel authentication
//绑定虚模板0
allow l2tp virtual-template 0
#
//虚模板0
interface Virtual-Template0
//进行ppp的pap认证,使用默认域(h3c)认证
ppp authentication-mode pap
//指定默认域(h3c)的地址池1
remote address pool 1
//虚模板地址
ip address 10.0.0.1 255.255.255.0
#
//连接Radius服务器接口
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 192.168.0.22 255.255.255.0
#
//连接互联网的接口
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 221.231.137.5 255.255.255.192
#
四、配置关键点:
1) 在h3c域视图下必须配置Authorization授权方案,否则即使Radius认证通过,Radius服务器返回的Accept授权不会被路由器接受,导致认证失败;
2) Radius方案中是否计费、端口、密码设置要视Radius服务器而定;
3) PC部分配置可以参考L2TP部分典型配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作