iNode和CAMS配合完成L2tp认证的典型配置
一 组网需求:
LNS设备:防火墙SecPath100F
用户认证系统:CAMS
LAC软件:iNode客户端
二 组网图:
设备及软件版本:
SecPath100F VRP 3.4-1607
CAMS V2.1-R0121
iNode V2.4-R0308
三 配置步骤:
1 配置LNS设备
# 配置Radius
radius scheme h3c
server-type huawei
primary authentication 192.168.0.254
primary accounting 192.168.0.254
key authentication 123 //Radius共享密钥,必需与CAMS设置一致
key accounting 123 //Radius共享密钥,必需与CAMS设置一致
user-name-format without-domain
# 配置认证域
domain test
scheme radius-scheme h3c
ip pool 1 20.0.0.10 20.0.0.20
# 配置虚模板
interface Virtual-Template1
ppp authentication-mode chap domain test
ip address 20.0.0.1 255.255.255.0 //用户认证后分配的地址
remote address pool 1
# 配置防火墙
firewall packet-filter default permit
firewall zone trust
add interface Ethernet0/1
add interface Ethernet0/3
add interface Virtual-Template1
# 配置L2tp认证
l2tp enable
l2tp-group 1
allow l2tp virtual-template 1
tunnel password simple ABC //隧道密码,必须与iNode一致
tunnel name QV //隧道密名称,必须与iNode一致
2 配置CAMS
1).配置接入设备参数:系统管理>>系统配置>>接入设备配置
这里必须将NAS的上行端口(这里是192.168.0.253)地址添加到起始地址和结束地址之间。共享密钥和端口必须与设备的配置一致。
2).配置服务:服务管理>>服务配置>>增加
根据需求配置相关的选项
3).创建用户:用户管理>>帐号用户>>增加
根据需求配置相关的选项
3 配置iNode客户端
1) 运行客户端,创建新的连接:
2) 选择L2TP协议:
3) 配置LNS地址及登录的用户名密码,去掉启用IPSEC的选项。
4) 点击高级配置隧道名,隧道密码:
5) 配置完成后,使用创建的连接就可以进行认证了。
四 配置关键点:
1.设备和CAMS的Radius共享密码必须配置一致。
2.设备和iNode的L2TP隧道名和隧道密码必需一致。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作