ME60 配置vpn实例下的静态用户无法上线

发布时间:  2016-12-24 浏览次数:  203 下载次数:  0
问题描述
ME60 需要配置绑定在vpn实例下的静态用户,发现一直无法上线
处理过程

1、确认static-user后面是否绑定vpn实例。

 static-user 192.168.100.2 192.168.100.254 gateway 192.168.100.1 vpn-instance vpn1 interface GigabitEthernet1/1/1.1 vlan 100 detect

2、确认地址池是否绑定vpn实例,同时排除了需要上线的静态用户的ip地址段。

ip pool vpn-pool bas local
 vpn-instance vpn1
 gateway 192.168.100.1 255.255.255.0
 section 0 192.168.100.2 192.168.100.254
 excluded-ip-address  192.168.100.2 192.168.100.254
 
3、确认认证域下是否有绑定vpn实例

 domain vpn
  authentication-scheme vpn
  accounting-scheme vpn
  ip-pool vpn-pool
  vpn-instance vpn1
 
4、以上配置都已经确认配置完成,但是静态用户还是无法上线,无法访问。平常dhcp用户,就只需要再地址池和认证域绑定vpn即可。最后查询文档命令解释确认到,静态用户需要再bas接口下也需要绑定vpn实例,才能正常通信。

根因
静态用户需要在vpn实例内上线,需要在静态用户上线的bas接口下绑定vpn实例。
解决方案

在静态用户上线接口的bas视图下绑定vpn实例。

interface GigabitEthernet1/1/1.100

 user-vlan 100
 bas
 #
  access-type layer2-subscriber default-domain authentication vpn
  authentication-method bind
  ip-trigger
  arp-trigger
  vpn-instance vpn1

建议与总结

在me60上需要配置绑定在vpn实例下的静态用户时,一定要注意和dhcp上线用户是有区别的。除了正常的绑定vpn的位置,bas接口下一定也要绑定才能正常上线。

如下是文档的解释,静态用户缺省没有绑定,所以这个配置很容易被忽略。

vpn-instance(BAS接口视图)

命令功能
vpn-instance命令用来指定BAS接口下静态用户所属的VPN实例。

undo vpn-instance命令用来恢复缺省值。

缺省情况下,BAS接口下的静态用户没有绑定VPN实例。

END