所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置用户的L2TP属性

配置用户的L2TP属性

L2TP隧道通过L2TP组建立,配置L2TP组和域关联,也即配置了L2TP用户的属性。但值得注意的是RADIUS下发的L2TP属性与本地配置的L2TP属性的配合关系。

背景信息

配置L2TP组后,可以指定域使用的L2TP组,实现域和L2TP隧道的关联。通过域和L2TP隧道的关联,NE40E可以把某个ISP的业务通过关联的L2TP隧道集中批发到该ISP的接入服务器(LNS),从而实现多ISP的业务批发。

请在NE40E上进行如下配置。

说明:
  • 密码需要符合密码复杂度规则:大写、小写、数字、特殊字符中至少有2种,并且长度不能小于8。
  • 为避免高安全风险,配置时请尽量选择密文模式。为保证设备安全,请定期修改密码。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令aaa,进入AAA视图。
  3. 执行命令domain domain-name,进入域视图。
  4. (可选)执行命令l2tp-group group-name,指定域的L2TP组。
  5. (可选)执行命令l2tp-user radius-force,指定域用户使用RADIUS下发的L2TP属性。

    域用户的L2TP属性,可以由域的L2TP组来指定,也可以通过RADIUS直接下发。当域用户指定使用RADIUS下发的L2TP属性时,则域中无需指定L2TP组(即使指定也无效)。

    RADIUS可以下发隧道类型(64)、LAC源地址(66)、LNS地址(67)、隧道名(90)、隧道密码(69)、隧道标识名(82)等属性。如果RADIUS不下发L2TP组名,则NE40E将用户看作普通的PPP用户。

    RADIUS下发的L2TP属性,其优先级高于下发的L2TP组在本地的相应配置。例如在NE40E上lac1组中配置的LNS地址为10.10.10.1,而RADIUS下发LNS地址10.20.20.1和L2TP组lac1,则生效的LNS地址是10.20.20.1;如果RADIUS只下发L2TP组lac1,则生效的LNS地址为10.10.10.1。

    说明:

    L2TP组名和隧道类型两个属性必须同时下发,由RADIUS下发的L2TP属性方可生效,L2TP用户的功能才可以实现。

    注意:

    RADIUS服务器下发的L2TP属性优先级高于本地L2TP属性,如果不是使用RADIUS下发L2TP属性,一定不能配置此命令,否则会导致L2TP拨号不通。

  6. (可选)执行命令l2tp-authorize [ password { simple simple-password | cipher ciper-password } ],配置LAC对L2TP用户使用域名进行认证。LAC将用户的域名和配置的密码上送到RADIUS服务器,进行认证。

    当域下配置了l2tp-authorize时遵守如下的认证规则:
    • PPP新用户认证时,如果该用户认证的域配置l2tp-authorize,并且是RADIUS认证,则在用户信息表中置为虚拟用户认证,否则走原始流程。
    • 在向RADIUS发送认证请求时,如果是虚拟用户认证把域名作为用户名和配置的密码(密码默认是huawei)发送RADIUS认证。
    • 在RADIUS认证拒绝、发送失败时,设备会使用PPP原始用户名进行二次认证。
    • 如果RADIUS认证接受,但是服务器下发的tunnel-type和TunnelServerEndpoint不正确,设备也会使用PPP原始用户名进行二次认证。
    • 如果RADIUS认证通过,而且正确了下发了tunnel-type和TunnelServerEndpoint,则用户走开始计费,计费的用户名是原始PPP用户名。

    如果没有执行l2tp-authorize命令,LAC将用户端输入的用户名和密码上送到RADIUS服务器,进行认证。

  7. 执行命令commit,提交配置。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16053

下载量:205

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页