iNode和CAMS配合完成L2tp认证的典型配置

iNode和CAMS配合完成L2tp认证的典型配置

 

一      组网需求：

LNS设备：防火墙SecPath100F

用户认证系统：CAMS

LAC软件：iNode客户端

 

二      组网图：

设备及软件版本：

SecPath100F VRP 3.4-1607

CAMS V2.1-R0121

iNode V2.4-R0308

 

三      配置步骤：

1          配置LNS设备

# 配置Radius

radius scheme h3c

server-type huawei

primary authentication 192.168.0.254

primary accounting 192.168.0.254

key authentication 123  //Radius共享密钥，必需与CAMS设置一致

key accounting 123  //Radius共享密钥，必需与CAMS设置一致

user-name-format without-domain

# 配置认证域

domain test

scheme radius-scheme h3c

ip pool 1 20.0.0.10 20.0.0.20

# 配置虚模板

interface Virtual-Template1

 ppp authentication-mode chap domain test 

 ip address 20.0.0.1 255.255.255.0  //用户认证后分配的地址

 remote address pool 1

# 配置防火墙

firewall packet-filter default permit

firewall zone trust

add interface Ethernet0/1

add interface Ethernet0/3

add interface Virtual-Template1 

 

# 配置L2tp认证

l2tp enable

l2tp-group 1

 allow l2tp virtual-template 1

 tunnel password simple ABC //隧道密码，必须与iNode一致

 tunnel name QV  //隧道密名称，必须与iNode一致

 

2          配置CAMS

1)．配置接入设备参数：系统管理>>系统配置>>接入设备配置

这里必须将NAS的上行端口（这里是192.168.0.253）地址添加到起始地址和结束地址之间。共享密钥和端口必须与设备的配置一致。

  2).配置服务：服务管理>>服务配置>>增加

根据需求配置相关的选项

  3).创建用户：用户管理>>帐号用户>>增加

根据需求配置相关的选项

 

3          配置iNode客户端

  1) 运行客户端，创建新的连接：

2) 选择L2TP协议：

3) 配置LNS地址及登录的用户名密码，去掉启用IPSEC的选项。

4) 点击高级配置隧道名，隧道密码：

5) 配置完成后，使用创建的连接就可以进行认证了。

 

四      配置关键点：

1．设备和CAMS的Radius共享密码必须配置一致。

2．设备和iNode的L2TP隧道名和隧道密码必需一致。

---