如何控制域下的用户是PPPOE用户还是L2TP用户

发布时间:  2014-12-31 浏览次数:  130 下载次数:  0
问题描述

1,如何控制域下的用户是PPPOE用户还是IPOE用户?

2,radius认证情况下,L2TP用户需要radius下发哪些属性?

 

处理过程
NA
根因
NA
解决方案

1、默认情况下,如果域下配置了l2tp-group,则为l2tp用户,但如果域下同时配置了l2tp-user radius-force命令,此时域下用户是l2tp用户还是普通pppoe用户,则由radius是否下发64、65号属性决定。如果没下发,则为pppoe用户,如果下发了则为l2tp用户。

domain l2tp+pppoe

  authentication-scheme subscriber

  accounting-scheme subscriber

  user-max-session 1

  radius-server group subscriber

  l2tp-group arcorlac

  l2tp-user radius-force

 

注意:这种场景要求必须是radius认证。如果配置了不认证不计费,则所有用户都是l2tp用户。

 

2、用户上线时,radius认证响应报文下发如下l2tp属性,对l2tp用户来说,前3个属性是必须的。

  [Tunnel-Type(64)                    ] [6 ] [3]

  [Tunnel-Medium-Type(65)             ] [6 ] [1]

  [Tunnel-Server-Endpoint(67)         ] [15] [X.X.X.X]

  [Tunnel-Client-Endpoint(66)         ] [15] [A.A.A.A]

  [Tunnel-Client-Auth-ID(90)          ] [17] [c01ba_00088d185]

  [Tunnel-Server-Auth-ID(91)          ] [17] [c01ba_00088d185]

 

END