l2tp vpn 帐号和ip绑定没效果

发布时间:  2013-03-25 浏览次数:  298 下载次数:  0
问题描述
1.用户在客户端用windows自带的vpn和我司vpn客户端拨号获取的ip和帐号绑定的ip不一致
local-user test@default password cipher #MW()L8X5**,YWX*NZ55OA!!
local-user test@default service-type ppp
local-user test@default l2tp-ip 192.168.0.122
客户用test@default拨号获取的是192.168.0.118


用buweihua@default连接成功后,获得的IP是192.168.0.107,而非我建用户名时绑定的192.168.0.101.
并且从截图中可以看出我是用的华为VPN客户端连的。VPN拨入时的debug信息
客户用我司vpn客户端测试结果:
local-user buweihua@default password cipher H+$L5C`$(YU%X)AG\U/NCA!!
local-user buweihua@default service-type ppp
local-user buweihua@default l2tp-ip 192.168.0.101


2.客户查询不到:帐号和客户端获取ip的对映关系
[shengzhongxin_USG5120BSR]dis access-user  username  test@default

[USG5310]dis ip pool global 
11:34:47  2013/02/28 
  ---------------------------------------------------------------------------- 
  Pool-number  Pool-start-addr   Pool-end-addr   Pool-length  Used-addr-number 
  ----------------------------------------------------------------------------
      1        192.168.0.100     192.168.0.130       31             3          
  ----------------------------------------------------------------------------
告警信息
处理过程
VT口下没有配置认证,所以用户不会去aaa下做用户名密码的认证,只取IP地址。结果就会出现使用了地址池中的地址,同时access-user中也不存在这个用户。

请在VT口下配置认证方式chap或者pap,否则任意密码都能登陆。

ppp authentication-mode chap
或者
ppp authentication-mode pap

配置后,就会使用l2tp绑定的ip地址了,同时也能从access-user看到这个用户。
根因
客户配置问题和版本实现机制问题
建议与总结
在配置时,老版本如:V100R003C01SPC900  和v100r002 在默认下没有此命令:ppp authentication-mode chap;建议在配置时,都配置这条命令:ppp authentication-mode chap

END