好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

LNS上对L2TP接入进行Radius认证功能的配置

 

关键字:MSR;L2TP;LNS;Radius;AAA

 

一、组网需求

MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius认证

设备清单:MSR系列路由器1台,主机2

二、组网图:

三、配置步骤:

MSR配置

#

 //势能L2TP

 l2tp enable

#

 //将默认域改为h3c

 domain default enable h3c

#

//配置Radius方案h3c

radius scheme h3c

 server-type standard

 //主认证Radius服务器地址

 primary authentication 192.168.0.13

 //主计费服务器地址

 primary accounting 192.168.0.13

 //认证服务器密码

 key authentication 123456

 //计费服务器密码

 key accounting 123456

 //不带域名认证

 user-name-format without-domain

 //使能计费

 accounting-on enable

#

//配置H3C

domain h3c

 //配置认证方案为h3c

 authentication ppp radius-scheme h3c

 //配置授权方案也是h3c,必须配置,否则无法认证通过

 authorization ppp radius-scheme h3c

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

 //配置地址池

 ip pool 1 10.0.0.2 10.0.0.9

#

//l2tp1

l2tp-group 1

 //不进行隧道认证

 undo tunnel authentication

 //绑定虚模板0

 allow l2tp virtual-template 0

#

//虚模板0

interface Virtual-Template0

 //进行ppppap认证,使用默认域(h3c)认证

 ppp authentication-mode pap

 //指定默认域(h3c)的地址池1

 remote address pool 1

 //虚模板地址

 ip address 10.0.0.1 255.255.255.0

#

//连接Radius服务器接口

interface GigabitEthernet0/0

 port link-mode route

 ip address 192.168.0.22 255.255.255.0

#

//连接互联网的接口

interface GigabitEthernet0/1

 port link-mode route

 ip address 221.231.137.5 255.255.255.192

#

四、配置关键点

1) h3c域视图下必须配置Authorization授权方案,否则即使Radius认证通过,Radius服务器返回的Accept授权不会被路由器接受,导致认证失败;

2) Radius方案中是否计费、端口、密码设置要视Radius服务器而定;

3) PC部分配置可以参考L2TP部分典型配置。

X Close
X Close