您好,我已经参照http://www.h3c.com/cn/d_201708/1024935_30005_0.htm不成功,我是配置不带ssl vpn的实例,只想要l2tp vpn拔号通过ldap认证,请问有实例吗,非常感谢。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
就和3A的认证方案一样就可以
大哥能不能写详细一点吖?谢谢
正常配置L2TP 只是用户按照ldap 方案去认证即可 两个分开配置 ,用户上来 在设备上根据相关域 去上送服务器认证 # 创建LDAP服务器。 [Router] ldap server ldap1 # 配置LDAP认证服务器的IP地址。 [Router-ldap-server-ldap1] ip x.x.x.x # 配置具有管理员权限的用户DN。 [Router-ldap-server-ldap1] login-dn cn=administrator,cn=users,dc=ldap,dc=com # 配置具有管理员权限的用户密码。 [Router-ldap-server-ldap1] login-password simple admin!123456 # 配置查询用户的起始目录。 [Router-ldap-server-ldap1] search-base-dn dc=ldap,dc=com [Router-ldap-server-ldap1] quit # 创建LDAP方案。 [Router] ldap scheme ldap1-shml # 配置LDAP认证服务器。 [Router-ldap-ldap-shml] authentication-server ldap1 [Router-ldap-ldap1-shml] quit # 创建ISP域bbb,为login用户配置AAA认证方法为LDAP认证、不授权、不计费。 [Router] domain name bbb [Router-isp-bbb] authentication login ldap-scheme ldap1-shml [Router-isp-bbb] authorization login none [Router-isp-bbb] accounting login none [Router-isp-bbb] quit
非常感谢!!!