要求不同的域用户只能获取对接的IP,用户不能跨域登陆,如a@qq.com不能使用a@baidu.com登陆
目前配置只能用l2tp-group里面写lac名区分域,所以一个l2tp-group只能对接一个用户?
如何做到只要看到域就去找做对应的认证和分配对应的地址
设置列表
对齐方式
关键配置如下:
domain it-tech.xyz
authorization-attribute ip-pool vt0
authentication ppp local
domain router.it-tech.xyz
authorization-attribute ip-pool vt1
authentication ppp local
interface Virtual-Template172
ppp authentication-mode chap domain it-tech.xyz
ppp ipcp dns 223.5.5.5 114.114.114.114
remote address pool vt0
ip address 10.10.172.254 255.255.255.0
l2tp-group 1 mode lns
allow l2tp virtual-template 172
undo tunnel authentication
dhcp server ip-pool vt0
gateway-list 10.10.172.254
network 10.10.172.0 mask 255.255.255.0
dns-list 223.5.5.5 114.114.114.114
expired day 365
--------------------------------------------------------------------
interface Virtual-Template173
description Router_MGMT
ppp authentication-mode chap domain router.it-tech.xyz
ppp ipcp dns 223.5.5.5 114.114.114.114
remote address pool vt1
ip address 10.10.173.254 255.255.255.0
l2tp-group 2 mode lns
allow l2tp virtual-template 193 remote Joe(必须强制指定LAC ?那我多用户咋办)
undo tunnel authentication
dhcp server ip-pool vt1
gateway-list 10.10.173.254
network 10.10.173.0 mask 255.255.255.0
dns-list 223.5.5.5 114.114.114.114
expired day 365
-----------------------------------------------
local-user Router class network
password cipher $c$3$Cll5L6+GTpe/NFtTH2TERDJuwr8WyQGyY0I+DGw=
service-type ppp
authorization-attribute user-role network-operator
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论