FAQ:认证用户域下的VPN与IP-POOL的VPN是否必须一致

发布时间:  2014-12-22 浏览次数:  205 下载次数:  0
问题描述
认证用户域下的VPN与IP-POOL的VPN是否必须一致

解决方案
1、场景一 :ip-pool本地地址池并绑定在域下
产品手册已经给出明确的解释----域绑定VPN实例必须与域下地址池绑定的VPN实例保持一致,否则可能导致用户不能上线。(请参考ME60V600R007产品文档)
2、场景二:ip-pool本地地址池未绑定在域下,由radius 88属性 Framed-Pool下发本地地址池名称
用户认证会先到域下去认证,认证成功后会根据“Framed-Pool下发地址池名称+VPN实例名”到设备的全局下查找本地地址池,如果无对应名称的本地地址池或地址池下的VPN实例名错误,用户将无法获得IP地址,可通过display aaa online-fail-record 查看失败原因为CM with IP address alloc fail

END