FAQ-如何实现在LNS侧完全不认证

发布时间:  2014-09-22 浏览次数:  156 下载次数:  0
问题描述
在AAA中配置认证方式为None时,仍然会校验用户名,客户要求在LNS侧既不校验用户,也不校验密码。
解决方案
AAA的认证方式是基于域的,而域信息是从用户名中获取的,所以AAA的None认证必须要校验用户名。如果要实现LNS侧不校验用户名和密码,只需要在虚模板接口下不配置认证协议就可以了,当虚模板接口下没有配置认证协议时,LCP协商就不会协商认证协议的选项,也就不会用用户名、密码校验。需要注意的是:在PC--LAC--LNS组网时,由于LAC侧需要根据用户名信息来获取到L2TP组,所以LAC侧必须配置认证以便客户端传递用户名,此时需要在LNS侧配置强制LCP重协商,LNS侧才能不校验用户名和密码。

防火墙作为LNS,在Virtual-Template口下不配置认证协议时,防火墙不会对用户名、密码校验,具体配置为: 


此时使用default域下配置的地址池分配给客户端。


需要注意的是在PC-------LAC----------LNS组网时,LNS侧需要配置强制LCP重协商。


END