Привет, есть ситуация - в сети установлен LNS (Cisco), который обслуживает клиентов. До сего момента клиенты были одного типа - домашние раутеры, которые поднимали L2TP непосредственно между собой и LNS'ом и это работает. Теперь появилась необходимость в реализации классической схемы: клиент--LAC--LNS, где между клиентом и LAC'ом поднимается PPP, а уже между LAC и LNS поднимается L2TP туннель. Все бы хорошо, но владелец LAC хочет реализовать аутентификацию туннеля (не абонента, а именно туннеля). В нынешней реализации аутентификация туннеля выключена: vpdn enable ! vpdn-group L2TP accept-dialin protocol l2tp virtual-template 1 *no l2tp tunnel authentication* ! и если ее просто включить - то перестанут работать уже работающие клиенты. Соответственно, вопросы: 1. как сделать так, чтобы аутентифицировался только туннель с LAC'ом, остальные туннели остались без аутентификации? 2. как сделать аутентификацию туннеля локальной? 3. как сделать аутентификацию туннеля через Radius? Спасибо. -- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"
Hi, https://puck.nether.net/pipermail/cisco-nsp/2011-March/077649.html On 3/22/2011 3:06 PM, Vladimir Litovka wrote:
Привет,
есть ситуация - в сети установлен LNS (Cisco), который обслуживает клиентов. До сего момента клиенты были одного типа - домашние раутеры, которые поднимали L2TP непосредственно между собой и LNS'ом и это работает. Теперь появилась необходимость в реализации классической схемы: клиент--LAC--LNS, где между клиентом и LAC'ом поднимается PPP, а уже между LAC и LNS поднимается L2TP туннель. Все бы хорошо, но владелец LAC хочет реализовать аутентификацию туннеля (не абонента, а именно туннеля). В нынешней реализации аутентификация туннеля выключена:
vpdn enable ! vpdn-group L2TP accept-dialin protocol l2tp virtual-template 1 *no l2tp tunnel authentication* !
и если ее просто включить - то перестанут работать уже работающие клиенты.
Соответственно, вопросы:
1. как сделать так, чтобы аутентифицировался только туннель с LAC'ом, остальные туннели остались без аутентификации? 2. как сделать аутентификацию туннеля локальной? 3. как сделать аутентификацию туннеля через Radius?
Спасибо.
-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/
"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"
-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"
participants (1)
-
Vladimir Litovka