iNode和CAMS配合完成L2tp认证的典型配置

　　一 组网环境：

　　LNS设备：H3C防火墙SecPath1000F，版本VRP 3.4-1605

　　用户认证系统：CAMS，版本V2.1-R0121

　　LAC软件：iNode客户端，版本V2.4-R0309

　　二 组网图：

　　三 配置步骤：

　　1 配置LNS设备

　　# 配置Radius

　　radius scheme h3c

　　server-type huawei

　　primary authentication 1812 x.x.x.x //认证服务器ip地址

　　primary accounting 1813 x.x.x.x //计费服务器ip地址

　　key authentication 123456 // Radius共享密钥，与CAMS设置一致

　　key accounting 123456 //Radius共享密钥，必需与CAMS设置一致

　　user-name-format without-domain

　　# 配置认证域

　　domain sxrs

　　scheme radius-scheme h3c

　　ip pool 1 18.2.XXX.X 18.2.XXX.XX

　　# 配置虚模板

　　interface Virtual-Template1

　　ppp authentication-mode pap domain sxrs

　　ip address 18.2.XXX.1 255.255.255.0

　　remote address pool 1

　　# 配置防火墙

　　firewall packet-filter default permit

　　firewall zone untrust

　　add interface GigabitEthernet0/0

　　add interface Virtual-Template1

　　# 配置L2tp认证

　　l2tp enable

　　l2tp-group 1

　　allow l2tp virtual-template 1 remote sxrs domain sxrs

　　tunnel password simple ABC //隧道密码，必须与iNode一致(可以配置也可以不配置)

　　tunnel name sxrs //隧道密名称，必须与iNode一致

　　2 配置CAMS

　　1).配置接入设备参数：系统管理>>系统配置>>接入设备配置

　　这里必须将NAS的上行端口(这里是设备接口地址)地址添加到起始地址和结束地址之间。共享密钥和端口必须与设备的配置一致。

　　2).配置服务：服务管理>>服务配置>>增加

　　根据需求配置相关的选项

　　3).创建用户：用户管理>>帐号用户>>增加

　　根据需求配置相关的选项

　　3 配置iNode客户端

　　1) 运行客户端，创建新的连接;

　　2) 选择L2TP协议;

　　3) 配置LNS地址及登录的用户名密码，去掉启用IPSEC的选项;

　　4) 点击高级配置隧道名，隧道密码;

　　5) 配置完成后，使用创建的连接就可以进行认证了。

　　四 配置关键点：

　　1.设备和CAMS的Radius共享密码必须配置一致。

　　2.设备和iNode的L2TP隧道名和隧道密码必需一致。

2016年01月