USG L2TPVPN监控选项中不能区分L2TPVPN用户因客户端拨号时使用同一用户名拨号的问题

发布时间:  2012-07-17 浏览次数:  69 下载次数:  0
问题描述
客户用L2TPVPN客户端拨号到USG,用的是同一个用户名,在USG上看到的客户端信息是一样的,无法区分,如图一,用户需求:当多个L2TPVPN 客户端拨号上来后,在USG L2TPVPN监控选项中要能区分各自的名称。
图一:
告警信息
处理过程
可以在VPN-CLIENT中更改不同的隧道名称来区分,如图二,更改隧道名称为“t”
图二:

更改后,客户端拨上来在USG上显示的“对端名称”中为“t”如图三
图三
根因
L2TPVPN CLIENT 用同一用户名拨号时不能区分出来,所以只能用不同的客户端隧道名称来区分。
建议与总结

此方法的限定条件:注意在USG上不要配置验证远程客户端

[USG2100-l2tp2]allow l2tp virtual-template 1 remote t 不要加“t”参数

原因:配了上面的命令后只有L2TPVPN客户端名称是“t”的才能拨入

END