下面为完整配置命令(蓝字体为配置的相关参数,在路由器配置的过程中,某些为自由命名,某些为固定参数,建议不修改;红字体实施现场的网络参数,应根据现场网络做出相应的改变)
CISCO设备相关模式解释:
> 用户EXEL模式
# 特权模式(输入enable,回车)
(config)# 全局配置模式(输入configure terminal)
(config-int)# 接口配置模式(输入interface )
例子:
>enable
#configure terminal
(config)#interface fastethernet 0/0
(config-int)#
进入特权模式后
configure terminal #进入配置模式
aaa new-model #开启AAA认证模式
aaa authentication ppp default group radius #默认认证配置
aaa authentication ppp vpdn group radius #参数认证配置
aaa authorization network default group radius #授权配置
aaa accounting update periodic 1 #1分钟计费更新
aaa accounting network default start-stop group radius #开始、结束计费
aaa pod server auth-type any server-key wingo #剔除用户
aaa session-id common #设置会话ID
注意:配置aaa new-model了以后,再次远程登录路由器时是要要求输入用户名密码的,因此,在输入之前,请先配置远程登录路由器的用户名、密码;具体命令:
>enable
#conf t(可简写)
(config)#username xxx password xxx
vpdn enable #启动VPDN
vpdn-group wingo-l2tp #设置VPDN组
accept-dialin #允许接入
protocol l2tp #配置l2tp协议
virtual-template 2 #创建虚拟模版2
exit
no l2tp tunnel authentication #关闭l2tp隧道认证
exit
vpdn-group wingo-pptp #设置VPDN组
accept-dialin #允许接入
protocol pptp #配置pptp协议
virtual-template 1 #创建虚拟模版1
exit
exit
interface Virtual-Template1 #进入模版1接口模式
ip unnumbered fastethernet0/0 #借用内网端口
peer default ip address pool wingo-pptp-pool #指向pptp地址池
ppp authentication chap ms-chap #配置认证方式
exit
interface Virtual-Template2 #进入模版2接口模式
ip unnumbered fastethernet0/0 #借用内网端口
peer default ip address pool wingo-l2tp-pool #指向l2tp地址池
ppp authentication chap ms-chap #配置认证方式
exit
ip local pool wingo-pptp-pool 192.168.1.211 192.168.1.230#配置pptp地址池
ip local pool wingo-l2tp-pool 192.168.1.231 192.168.1.240#配置l2tp地址池
radius-server attribute list wingoattribute #配置radius服务器属性
attribute 4,6,8,11,25,30-32,44,55,69,77,188,218 #配置相关属性值
exit
radius-server attribute 31 mac format ietf #配置拨入ID属性值为mac地址
radius-server host 192.168.1.65 auth-port 1812 acct-port 1813#指向服务器
radius-server key 路由器的用户名和密码wingo #与服务器间协商的钥匙
radius-server accounting system host-config #发送系统的计费记录到radius服务器
radius-server vsa send cisco-nas-port #发送cisco属性端口到radius服务器(专用)
radius-server vsa send accounting #发送计费要求到radius服务器
radius-server vsa send authentication #发送认证要求到radius服务器
修改好红部分参数以后直接在特权模式下直接粘贴以下配置即可
conf t
aaa new-model
aaa authentication ppp default group radius
aaa authentication ppp vpdn group radius
aaa authorization network default group radius
aaa accounting update periodic 1
aaa accounting network default start-stop group radius
aaa pod server auth-type any server-key wingo
aaa session-id common
vpdn enable
vpdn-group wingo-l2tp
accept-dialin
protocol l2tp
virtual-template 2
exit
no l2tp tunnel authentication
exit
vpdn-group wingo-pptp
accept-dialin
protocol pptp
virtual-template 1
exit
exit
interface Virtual-Template1
ip unnumbered fastethernet0/0
peer default ip address pool wingo-pptp-pool
ppp authentication chap ms-chap
exit
interface Virtual-Template2
ip unnumbered fastethernet0/0
peer default ip address pool wingo-l2tp-pool
ppp authentication chap ms-chap
exit
ip local pool wingo-pptp-pool 192.168.1.211 192.168.1.230
ip local pool wingo-l2tp-pool 192.168.1.231 192.168.1.240
radius-server attribute list wingoattribute
attribute 4,6,8,11,25,30-32,44,55,69,77,188,218
exit
radius-server attribute 31 mac format ietf
radius-server host 192.168.1.65 auth-port 1812 acct-port 1813
radius-server key wingo
radius-server accounting system host-config
radius-server vsa send cisco-nas-port
radius-server vsa send accounting
radius-server vsa send authentication
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论