强制使L2tp vpn拨入账号下线以及查看拨入账号相对应外网地址隧道方法

发布时间:  2012-07-17 浏览次数:  189 下载次数:  0
问题描述
有多个客户端通过不同的公网地址拨入到LNS端建立VPN,需要将指定的VPN拨入账号强制下线,并找出拨入账号对应的公网地址隧道。
告警信息
处理过程

1、强制使拨入客户端下线方法。
 进入AAA视图,输入下面对应的命令,可根据用户名、IP地址、域名、MAC地址、用户在线索引等来撤出在线用户连接。
 cut access-user [ domain domain-name | interface interface-type interface-number [ vlan-id vlan-id ] | ip-address ip-address [ vpn-instance { vpn-instance-name | public } ] | mac-address mac-address | user-id start-id [ end-id ] | username { local | none | all | hwtacacs | radius } [ user-name ] ]

2、存在多条L2TP隧道情况下,查看拨入用户对应隧道公网地址方法
A、通过disp access-user username 用户名,查找到拨入用户的在线索引号,如:
[USG]disp access-user username dwa1108@czt1
17:54:56  2010/02/21
  -------------------------------------------------------------------
  User access index             : 12297
  State                         : Used
  User name                     : dwa1108@czt1
  User access VLAN/PVC          : -
  User MAC                      : -
  User IP address               : 2.1.23.169
  Vpn-Instance                  : Public
  User access type              : PPP
  User authentication type      : PPP authentication

B、通过disp l2tp session 查看在线索引号对应的隧道ID,如:
[USG]disp l2tp session
17:55:52  2010/02/21
 Total session = 153
 LocalSID  RemoteSID  LocalTID 
  10220     1          3         
  10802     28382      8         
  10837     8564       4         
  10838     8937       1         
  10954     9271       4         
  12229     11192      1         
  12297     9534       11

C、通过命令disp l2tp  tunnel查看隧道ID对应隧道和公网地址,如:
[USG]   disp l2tp  tunnel
17:56:41  2010/02/21
 Total tunnel = 22
 LocalTID RemoteTID RemoteAddress    Port   Sessions RemoteName
  1        2085      218.202.144.20   1701   93       AS8010
  10       1160      218.202.180.254  1701   2        AS8010
  11       986       222.60.11.5      1701   4        NZMA5200G
  12       1         218.202.176.102  1028   1        AS8010

根因
建议与总结

END