防火墙产品USG6320型号L2TP业务不通故障

发布时间:  2015-09-24 浏览次数:  617 下载次数:  0
问题描述

组网:USG(LNS)-----LAC-----PC

版本:V100R001C20SPC700

问题描述:客户在USG6320上配置L2TP,本端防火墙设置为LNS,配置后用户用PC直接拨号可以拨号上,但是配置了LAC,然后使用PC拨号则上不了。客户使用域名拨号,检查客户配置,发现配置没有问题;检查客户端设置,客户多次确认没有问题;

 

处理过程

1.检查设备配置和客户端设置发现没有问题;

2.让客开启debug信息显示UserName = xxx@yyyy, Failed to authentication.,显示用户名认证失败,初步怀疑是客户端设置,多次确认设置没有问题;

3.开启debug发现,客户再LAC端通过了认证,在我们的LNS端没有通过认证

4.发现客户端本LNS配置了认证,但是并没有带PPP LCP的认证方式报文过来

5.在LNS端配置强制LCP,强制客户端再把用户发过来进行认证,客户可以拨上来,发现设备故障解决;

根因

客户端没有发送PPP LCP认证报文到LNS;.在LNS端配置强制LCP,强制客户端再把用户发过来进行认证解决;

解决方案
在LNS端配置强制LCP,强制客户端再把用户发过来进行认证,客户可以拨上来,发现设备故障解决;

END