FAQ-PC拨号到LNS端,在什么情况下可以配置为不认证方式

发布时间:  2014-09-18 浏览次数:  222 下载次数:  0
问题描述
PC拨号到LNS端,在什么情况下可以配置为不认证方式?
解决方案
组网1:PC------LAC------LNS
1. 当LAC上的虚模板上不配置ppp authentication-mode pap/chap时,报文不能到达LNS端,拨号不成功。
2. 在LAC虚模板上配置ppp authentication-mode pap/chap,而在LNS虚模板上不配置ppp authentication-mode pap/chap,LAC端和LNS端的AAA配置一致(必须要有相同的用户名和密码,另外只有在LAC端的l2tp-group中,配置domain用户情况下,AAA下的用户才可以不配置密码)的前提下,PC配置认证,使用对应的用户名和密码可以拨号成功,否则不成功。
3. 在LAC端和LNS端的虚模板下配置认证,情况如下:


此外,对于LAC端既配置PAP,又配置CHAP的情况(优先选用CHAP方式协商),LNS端怎么配置都可以拨号成功。
对于此种组网:
 LAC端虚模板必须配置ppp authentication-mode pap/chap
 PC拨号端必须配认证
 LNS端的认证级别不能高于LAC端的认证级别(CHAP认证级别高于PAP)
组网2:PC-------LNS (通过PC自带的Windows软件拨号)
如果LNS端的虚模板上不配置ppp authentication-mode pap/chap,只要在PC端选择不允许加密或可选加密(如下图所示),不管有没有用户名密码或用户名密码正确与否,都可以拨号成功。如果PC上选择需要加密,拨号不成功。


如果LNS端的虚模板上配置ppp authentication-mode pap/chap,PC端选择不允许加密、可选加密、需要加密任何一种都可以,结果都是要认证,但是ppp认证模式使用LNS端配置的,所以要求PC端也要配置对应的协议,如果LNS端pap和chap都配置,优先使用chap认证。另外PC端用户名和密码必须配置正确。
总结:对于此种组网,LNS不配置ppp authentication-mode pap/chap,PC端要选择不允许加密或可选加密,对用户名和密码没要求;LNS配置ppp authentication-mode pap/chap,PC端可选择不允许加密、可选加密、需要加密任何一种,但是必须配置和LNS对应的ppp认证模式。

END