Привет,
есть ситуация - в сети установлен LNS (Cisco), который обслуживает
клиентов. До сего момента клиенты были одного типа - домашние
раутеры, которые поднимали L2TP непосредственно между собой и LNS'ом
и это работает. Теперь появилась необходимость в реализации
классической схемы: клиент--LAC--LNS, где между клиентом и LAC'ом
поднимается PPP, а уже между LAC и LNS поднимается L2TP туннель. Все
бы хорошо, но владелец LAC хочет реализовать аутентификацию туннеля
(не абонента, а именно туннеля). В нынешней реализации
аутентификация туннеля выключена:
vpdn enable
!
vpdn-group L2TP
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
!
и если ее просто включить - то перестанут работать уже работающие
клиенты.
Соответственно, вопросы:
1. как сделать так, чтобы аутентифицировался только туннель с
LAC'ом, остальные туннели остались без аутентификации?
2. как сделать аутентификацию туннеля локальной?
3. как сделать аутентификацию туннеля через Radius?
Спасибо.
--
/doka
~~~~~~~~
http://doka-ua.blogspot.com/
http://omar-ha-em.blogspot.com/
"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"