No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

ME60 is used to configure PPPOE and L2TP users from the same Sub interface

Publication Date:  2012-07-27 Views:  53 Downloads:  0
Issue Description
ME60 has two types of users are authenicated from same sub interface
1-first type of users are PPPOE users and these users write the loginning user name without write the authenication domain name as following example
username: user1     and ME60 use the authenication domain qtel.com.qa for PPPOE users
2-second type of users are VPN users (L2TP) and these users write the logining username with domain the domain name as following example
username: user1@huawei.com  and ME60 use huawei.com as authenication domain for L2TP users
in this case: how to configure ME60 sub interface to be used with both types of users??
Alarm Information
Null
Handling Process
in normal Case: when ME60 is used to authenicate PPPOE only or L2TP only then the interface configuration is as following:
5.Configure interface.
#Create a sub_interface.
[Quidway]interface GigabitEthernet2/0/1.1
#Binding user vlan.
[Quidway-GigabitEthernet2/0/1.1]user-vlan 112
#Binding virtual template.
[Quidway-GigabitEthernet2/0/1.1]pppoe-server bind virtual-template  1
[Quidway-GigabitEthernet2/0/1.1]undo shutdown
#Set the bas interface.
[Quidway-GigabitEthernet2/0/1.1]bas
[Quidway-GigabitEthernet2/0/1.1-bas]access-type layer2-subscriber  default-domain  authentication qtel.com.qa or huawei.com
2-in this case: the sub interface GigabitEthernet2/0/1.1 is used with both L2TP and PPPOE in same time
so to solve this problem 
configure the bas interface as follow:
#Set the bas interface.
[Quidway-GigabitEthernet2/0/1.1]bas
[Quidway-GigabitEthernet2/0/1.1-bas]access-type layer2-subscriber  default-domain  authentication force qtel.com.qa
using "force" command is used to force this authenication domain with all types of users "with both L2TP and PPPOE"
then when the PPPOE user send authenication request with username: user1 then the ME60 will send the the username : user1 to the raduis server which is configured under the domain qtel.com.qa
and when the L2TP user send authenication request with username:
user1@huawei.com then the ME60 will send this username as it is to the raduis server which is configured under the domain qtel.com.qa
and from this username, the raduis server will know this is incoming request will be for PPPOE user or VPN user "L2TP"
because the raduis server is used 2 different domains. one for L2TP users and other for PPPOE users.  
      
Root Cause
Null
Suggestions
Null
      

END