L2TP客戶端地址固定
- 0關注
- 0收藏,255瀏覽
問題描述:
L2TP客戶端地址可以進行固定嗎?就是當存在多個L2TP客戶端時,將客戶端地址固定為地址池中的某一個地址,這樣不管客戶端不管什麼時候連接,都是用同一個地址,如果有,有沒有具體配置案例呢?
- 2025-03-26提問
- 舉報
-
(0)
最佳答案
可以的,參考配置
l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication
tunnel name LNS
#
ip pool aaa 100.1.1.1 100.1.1.100
ip pool aaa gateway 100.1.1.254
#
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool aaa
ip address 100.1.1.254 255.255.255.0
#
domain system
authentication ppp local
authorization ppp local
#
local-user l2tp class network
service-type ppp
authorization-attribute user-role level-15
authorization-attribute user-role context-operator
authorization-attribute ip 100.1.1.25
配置關鍵點
#
domain system
authentication ppp local
authorization ppp local
authorization-attribute ip 100.1.1.25
重點就是認證授權必須防火牆本地給,並且用戶下可以授權綁定地址。
- 2025-03-26回答
- 評論(0)
- 舉報
-
(0)
可以
普通PC到防火牆做LNS組網。LAC和LNS組網也可以,但是必須防火牆本地授權。
配置步驟
l2tp-group 1 mode lns
allow l2tp virtual-template 1
undo tunnel authentication
tunnel name LNS
#
ip pool aaa 100.1.1.1 100.1.1.100
ip pool aaa gateway 100.1.1.254
#
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool aaa
ip address 100.1.1.254 255.255.255.0
#
domain system
authentication ppp local
authorization ppp local
#
local-user l2tp class network
service-type ppp
authorization-attribute user-role level-15
authorization-attribute user-role context-operator
authorization-attribute ip 100.1.1.25
配置關鍵點
#
domain system
authentication ppp local
authorization ppp local
authorization-attribute ip 100.1.1.25
重點就是認證授權必須防火牆本地給,並且用戶下可以授權綁定地址。
- 2025-03-26回答
- 評論(2)
- 舉報
-
(1)
有沒有具體方法呀
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明