首先我要配置的是MP 通过虚拟模板的单向认证
从产品手册上看到的
链接:http://www.h3c.com/cn/d_201708/1024846_30005_0.htm#_Toc491115596
然后我配置后频繁提示UP DOWN
按照手册上说的,一段将物理接口绑定到虚拟模板接口(也就是router3物理接口绑定虚拟模板接口),然后另一端(router2)通过用户名查找虚拟模板接口正确应该怎么配置呢?
我的错误配置:
[router2] ppp mp user h3c0 bind Virtual-Template 1
[router2-Virtual-Template1]ppp mp binding-mode authentication
[router2-Serial1/0]ppp authentication-mode chap
[router2-Serial1/0] ppp mp #这里有问题吗?
[router2]local-user h3c0 class network
[router2-luser-network-h3c0]service-type ppp
[router2-luser-network-h3c0]password simple 123
被验证方
[router3]int s1/0
[router3-Serial1/0]ppp authentication-mode chap
router3-Serial1/0]ppp chap user h3c0
[router3-Serial1/0]ppp chap password simple 123
[router3-Serial1/0]ppp mp Virtual-Template 1
这样配置后没有成功,在线等大佬解答,很着急
(0)
最佳答案
单向认证,去掉一边的ppp authentication-mode chap就可以了
[R1]
#
ppp mp user 123 bind Virtual-Template 1
#
interface Serial1/0
ppp authentication-mode chap
ppp mp Virtual-Template1
#
interface Virtual-Template1
ppp authentication-mode chap
ip address 1.1.1.1 255.255.255.0
#
local-user 123 class network
password simple 123
service-type ppp
authorization-attribute user-role network-operator
[R2]
#
ppp mp user 123 bind Virtual-Template 1
#
interface Serial1/0
ppp chap password cipher $c$3$PUx0vFnVMwlJjQsz7gMJK4dsqgqA0g==
ppp chap user 123
ppp mp Virtual-Template1
#
interface Serial2/0
ppp mp Virtual-Template1
#
interface Virtual-Template1
ppp authentication-mode chap
ip address 1.1.1.2 255.255.255.0
#
#
local-user 123 class network
password simple 123
service-type ppp
authorization-attribute user-role network-operator
#
[H3C-Serial1/0]dis ip in b
*down: administratively down
(s): spoofing (l): loopback
Interface Physical Protocol IP Address Description
Ser1/0 up up -- --
在R1上deb ppp chap all可以看到认证成功
*Aug 12 19:55:10:673 2019 H3C PPP/7/CHAP_PACKET_0:
PPP Packet:
Ser1/0(4) Output CHAP(c223) Pkt, Len 35
State ServerSuccess, code SUCCESS(03), id 1, Len 31
Message: Welcome to use this device.
(0)
手册上写的一端直接将物理接口绑定VT,另一端通过用户名查找虚拟模板接口是什么意思呢?您这样的配置是都将物理接口绑定VT然后做的单向认证吧
不知道你说的手册的内容是什么,实际工程中,没有用单向认证的场景,要不就不认证,要不就双向认证。而且实际工程中,也没人用VT口做捆绑, 方案全都是mp-group来捆绑的
MP-group那个我会了,然后我现在遇到个问题就是要求单向CHAP认证,一边基于用户名的捆绑,一边是手工捆绑到虚拟模板接口,而且绑定VT的一端为被验证方
大佬可以指导一下吗
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
大佬可以指导一下吗