URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11327
[ Назад ]

Исходное сообщение
"Настройка L2TP на основе Cisco 1706"

Отправлено lon , 23-Авг-06 18:44 
Создал конфигурацию клиентов на основе венды и Циски (см. сабж) используя в качестве источника материал с http://www.cisco.com/en/US/tech/tk801/tk703/technologies_con...

И возник вопрос, можно ли присвоить клиентам статические IP адреса? Если да, то с какой стороны копать?


Содержание

Сообщения в этом обсуждении
"Настройка L2TP на основе Cisco 1706"
Отправлено Nailer , 24-Авг-06 11:17 
>Создал конфигурацию клиентов на основе венды и Циски (см. сабж) используя в
>качестве источника материал с http://www.cisco.com/en/US/tech/tk801/tk703/technologies_con...
>
>И возник вопрос, можно ли присвоить клиентам статические IP адреса? Если да,
>то с какой стороны копать?


RADIUS


"Настройка L2TP на основе Cisco 1706"
Отправлено lon , 24-Авг-06 18:14 
>RADIUS

Нашел документ описывающий, как мне кажется, мой случай. на Cisco.com
"Configuring Layer 2 Tunnel Protocol Authentication with RADIUS"
(http://www.cisco.com/en/US/products/sw/secursw/ps4911/produc...)

Так вот, не очень понимаю почему там два радиус сервера и две циски.
В моем случае, одна пара выпадает.


"Настройка L2TP на основе Cisco 1706"
Отправлено lon , 28-Авг-06 19:19 
Часть моей конфигурации, отвечающей за л2тп выглядит следующим образом:

aaa authentication login default local
!
vpdn-group l2tp-w2k
! Default L2TP VPDN group
accept-dialin
  protocol l2tp
  virtual-template 1
no l2tp tunnel authentication
!
interface Loopback0
ip address 192.168.5.1 255.255.255.252
!
!
interface Virtual-Template1
ip unnumbered Loopback0
ip access-group 120 in
ip access-group 121 out
ip route-cache flow
peer ip address forced
peer default ip address pool pptp
ppp authentication chap
!
ip local pool pptp 192.168.5.10 192.168.5.20
!
!
При таком раскладе компьютеры конектятся без проблем с юзером l2tp-w2k и получают IP из пула PPTP динамически.
Каким образом мне изменить конфиг, что бы Авторизация проходила через Radius сервер?
Добавил:
aaa authentication ppp VPDN local group radius
aaa authorization network default local group radius
radius-server host ххх.ххх.ххх.ххх auth-port 1645 acct-port 1646 key 7 *******

Надо ли чего добавлять еще?


"Настройка L2TP на основе Cisco 1706"
Отправлено lon , 29-Авг-06 17:29 
Все, ветку можно закрыть. Разобрался благодаря куче литературы и форумов.

"Настройка L2TP на основе Cisco 1706"
Отправлено Леонидыч , 13-Окт-06 17:22 
>Все, ветку можно закрыть. Разобрался благодаря куче литературы и форумов.


Конфиг не сохранился случаем? Тоже голову ломаю..