MSR的VPDN配置安例

L2TP典型配置举例

L2TP的呼叫可以由NAS（网络接入服务器）主动发起，也可以由客户端发起。下面将分别针对这两种情况举例说明。


NAS-Initialized VPN

1. 组网需求
VPN用户访问公司总部过程如下：
(1)        用户以普通的上网方式进行拨号上网。
(2)        在接入服务器（NAS）处对此用户进行验证，发现是VPN用户，则由接入服务器向LNS发起隧道连接的请求。
(3)        在接入服务器与LNS建立隧道后，接入服务器把与VPN用户已经协商的内容作为报文内容传给LNS。
(4)        LNS再根据预协商的内容决定是否接受此连接。
(5)        用户与公司总部间的通信都通过接入服务器与LNS之间的隧道进行传输。
2.  配置步骤
(1)        用户侧的配置
在用户侧，在拨号网络窗口中输入VPN用户名vpdnuser，密码Hello，拨入号码为170。在拨号后弹出的拨号终端窗口中输入RADIUS验证的用户名username和密码userpass。
(2)        NAS侧的配置
（本例中以A8010接入服务器作为LAC侧设备）
# 在A8010上配置拨入号码为170。
# 在RADIUS服务器上设置一个用户名为username、密码为userpass的VPN用户，并设置相应的LNS侧设备的IP地址（本例中LNS侧与隧道相连接的以太口的IP地址为202.38.160.2）。
# 将本端的设备名称定义为A8010，需要进行隧道验证，隧道验证密码为aabbcc。
(3)        安全网关（LNS侧）的配置
# 设置用户名及密码（应与用户侧的设置一致）。
[Sysname] system-view
[Sysname] local-user vpdnuser
[Sysname-luser-vpdnuser] password simple Hello
[Sysname-luser-vpdnuser] service-type ppp
[Sysname-luser-vpdnuser] quit
# 对VPN用户采用本地验证。
[Sysname] domain system
[Sysname-isp-system] authentication ppp local
[Sysname-isp-system] ip pool 1 192.168.0.2 192.168.0.100
[Sysname-isp-system] quit
# 启用L2TP服务。
[Sysname] l2tp enable
# 配置虚模板Virtual-Template的相关信息。
[Sysname] interface virtual-template 1
[Sysname-virtual-template1] ip address 192.168.0.1 255.255.255.0
[Sysname-virtual-template1] ppp authentication-mode chap domain system
[Sysname-virtual-template1] remote address pool 1
[Sysname-virtual-template1] quit
# 设置一个L2TP组，配置LNS侧接收的隧道对端名称。
[Sysname] l2tp-group 1
[Sysname-l2tp1] allow l2tp virtual-template 1 remote A8010
# 启用隧道验证并设置隧道验证密码。
[Sysname-l2tp1] tunnel authentication
[Sysname-l2tp1] tunnel password simple aabbcc

[ 本帖最后由 吹动的电扇 于 2007-9-1 17:33 编辑 ]