• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR36-40 配置L2TP,然后手机进行APN接入实现访问企业内网问题

2017-05-27提问
  • 1关注
  • 1收藏,6434浏览
粉丝:4人 关注:2人

问题描述:

MSR36-40 配置L2TP结和运营商做adius代理认证,然后手机进行APN接入实现访问企业内网问题

具体需求如下:

1、本LNS设备的公网地址如下。采用163公网接入,IP地址为:124.227.X.X,已经配置在G0/2.

2、本VPN的认证方式是由运营商代理认证。运营商给的L2TP参数如下:

vpdn 域名为:fcgsgaj.vpdn.gx vpdn隧道名:fcgsgaj.gx 隧道密码:fcgsgaj

3VPDN AAAIP地址为:115.168.X.X 密钥fcgsgaj

以上需求如何在MSR上实现,有没有相关案例?

下面是华为防火墙的一些相关配置:
#
 l2tp enable
 l2tp domain suffix-separator @
#
 dns resolve
#
 undo firewall session link-state check
#
#
 dns proxy enable
#
radius-server template lns1
 radius-server shared-key FCGsgdj123
 radius-server authentication 115.168.51.21 1812
 radius-server accounting 115.168.51.21 1813
 radius-server user-name domain-included
#
interface Virtual-Template1
 ppp authentication-mode pap
 ppp ipcp dns 202.103.224.68
 undo alias
 ip address x.x.x.x 255.255.255.0
 remote address pool 1
#
interface GigabitEthernet0/0/0
 ip address xxxx.xxxx
#
interface GigabitEthernet0/0/1
 ip address xxxx.xxxx
#
l2tp-group 1
 allow l2tp virtual-template 1
 tunnel password simple xxxx123
 tunnel name fcgsgdj.gx
#
aaa
 local-user fc2200 password simple FC2200
 local-user fc2200 service-type terminal telnet
 local-user fc2200 level 15
 local-user admin password cipher :6\RQ@:(:["6_V:C\2QL^Q!!
 local-user admin service-type web terminal telnet
 local-user admin level 15
 ip pool 1 172.168.0.2 172.168.0.100
 #
 authentication-scheme default
 authentication-scheme lns1
  authentication-mode  radius
 #
 authorization-scheme default
 #
 accounting-scheme default
 accounting-scheme lns1
  accounting-mode radius
 #
 domain default
 domain dot1x
 domain fcgsxxx.vpdn.gx
  authentication-scheme  lns1
  accounting-scheme lns1
  radius-server lns1
  ip pool 1 172.168.0.2  172.168.0.100
 #
附图是手机终端接入:

 

2017-05-27_184645

 



最佳答案

粉丝:2人 关注:1人

看了一下华为的配置,这个应该在MSR3640上只需要配置基本的L2TP LNS配置,只是将认证方式修改为radius认证应该就可以了。

# 配置ISPsystemPPP用户采用radius认证。

[LNS]radius scheme xxx

[LNS-radius-xxx]primary authentication 1.1.1.1
[LNS-radius-xxx]primary accounting 1.1.1.1
[LNS-radius-xxx]key authentication simple 123456
[LNS-radius-xxx]key accounting simple 123456

[LNS] domain system

[LNS-isp-system] authentication ppp radius-scheme xxx

[LNS-isp-system] authorization ppp radius-scheme xxx

[LNS-isp-system] accounting ppp radius-scheme xxx

[LNS-isp-system] quit

# 开启L2TP功能。

[LNS] l2tp enable

#配置PPP地址池。

[LNS] ip pool aaa 192.168.0.10 192.168.0.20

[LNS] ip pool aaa gateway 192.168.0.1

# 创建接口Virtual-Template1PPP认证方式为CHAP,并使用地址池aaaClient端分配IP地址

[LNS] interface virtual-template 1

 [LNS-virtual-template1] ppp authentication-mode chap domain system

[LNS-virtual-template1] remote address pool aaa

[LNS-virtual-template1] quit

# 创建LNS模式的L2TP1,配置隧道本端名称为LNS,指定接收呼叫的虚拟模板接口为VT1

[LNS] l2tp-group 1 mode lns

[LNS-l2tp1] tunnel name LNS

[LNS-l2tp1] allow l2tp virtual-template 1

# 关闭L2TP隧道验证功能。

[LNS-l2tp1] undo tunnel authentication




暂无评论

2 个回答
粉丝:7人 关注:3人

移动终端拨l2tp的话一般是l2tp over ipsec ,apn就不太清楚了,等待大手解答...


暂无评论

粉丝:0人 关注:0人

其实就是MSR做LAC,运营商侧的设备做LNS,LAC上进行用户接入认证。

Arrival楼上正解

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明