MSR系列路由器
LNS上对L2TP接入进行Radius认证功能的配置
关键字:MSR;L2TP;LNS;Radius;AAA
一、组网需求:
MSR路由器是LNS服务器,对外提供L2TP接入服务,并对接入用户进行Radius认证
设备清单:MSR系列路由器1台,主机2台
二、组网图:
三、配置步骤:
MSR配置 |
# //势能L2TP l2tp enable # //将默认域改为h domain default enable h # //配置Radius方案h radius scheme h server-type standard //主认证Radius服务器地址 primary authentication 192.168.0.13 //主计费服务器地址 primary accounting 192.168.0.13 //认证服务器密码 key authentication 123456 //计费服务器密码 key accounting 123456 //不带域名认证 user-name-format without-domain //使能计费 accounting-on enable # //配置H domain h //配置认证方案为h authentication ppp
radius-scheme h //配置授权方案也是h authorization ppp
radius-scheme h access-limit disable state active idle-cut disable self-service-url
disable //配置地址池 ip pool 1 # //l2tp组1 l2tp-group 1 //不进行隧道认证 undo tunnel authentication //绑定虚模板0 allow l2tp virtual-template 0 # //虚模板0 interface Virtual-Template0 //进行ppp的pap认证,使用默认域(h ppp authentication-mode
pap //指定默认域(h remote address pool 1 //虚模板地址 ip address # //连接Radius服务器接口 interface GigabitEthernet0/0 port link-mode route ip address
192.168.0.22 255.255.255.0 # //连接互联网的接口 interface GigabitEthernet0/1 port link-mode route ip address
221.231.137.5 255.255.255.192 # |
四、配置关键点:
1) 在h
2) Radius方案中是否计费、端口、密码设置要视Radius服务器而定;
3) PC部分配置可以参考L2TP部分典型配置。