NE40E-X8 L2TP拨号失败故障

发布时间:  2016-07-12 浏览次数:  498 下载次数:  0
问题描述

1、网络拓扑


2、组网说明

   本次组成采用Client-Initialized方式,NE40E-X8作为LNS端,远端用户通过互联网拨号到LNS端,有LNS端做本地认证。

3、故障现象

   使用华为L2TP拨号软件HUAWEI VPN CLIENT拨号第四步完成后提示如下图:


4、现网配置

   domain ljfc.com

  authentication-scheme fucai

  accounting-scheme default0

  ip-pool 2                               

  ip-pool 3

  ip-pool 4

  ip-pool 5

#

interface Virtual-Template0

 ppp authentication-mode auto

#

l2tp-group default-lns                    

 mandatory-lcp

 allow l2tp Virtual-Template 0

 default-domain authentication ljfc.com

 tunnel password simple huawei

 tunnel name default

#

lns-group 1

 bind slot 4

 bind source GigabitEthernet4/0/2

#

local-aaa-server

 user huawei2@ljfc.com password cipher %$%$*^&05s)qE7n5k_OVFCRJF[7v%$%$ authentication-type - block fail-times 3 interval 5


告警信息

无告警信息

处理过程

1、在NE40E-X8上通过display  aaa online-fail-record 查看拨号失败原因,具体信息如下:

<kuandai04>display  aaa online-fail-record 

  -------------------------------------------------------------------

  User name          : huawei2@ljfc.com

  Domain name        : ljfc.com

  User MAC           : -

  User access type   : PPPoLNS

  User interface     : GigabitEthernet4/0/2

  User access PeVlan/CeVlan    : -/-

  User IP address    : -

  User ID            : 31

  User authen state  : Authened

  User acct state    : AcctIdle

  User author state  : AuthorIdle

  User login time    : 2016-07-12 14:52:33

  Online fail reason : LAM access type is no match

  -------------------------------------------------------------------

  Are you sure to display some information?(Y/N)[Y]:

2、通过上述信息可以看出为LAM接入类型不匹配

根因

由于本地认证账号配置中authentication-type为“-”,即没有设置账号的认证类型,具体如下:

local-aaa-server

 user huawei2@ljfc.com password cipher %$%$*^&05s)qE7n5k_OVFCRJF[7v%$%$ authentication-type - block fail-times 3 interval 5

所以导致拨号失败

解决方案

将本地认证账号配置中authentication-type设置为“P”,即设置账号的认证类型为PPP,具体如下:

local-aaa-server

 user huawei2@ljfc.com password cipher %$%$*^&05s)qE7n5k_OVFCRJF[7v%$%$ authentication-type P block fail-times 3 interval 5

修改完成后远端用户拨号认证成功

建议与总结

在做L2TP本地认证账号时,一定要设置账号的认证类型为PPP,如果不设置将会导致拨号失败。

END