...
Настройка L2TP over IPsec/PPTP-сервера
authentication
...
method
Данной командой устанавливается режим разрешает использование метода аутентификации удаленных пользователей, подключающихся по протоколам PPTP или L2TP over IPsec.
Использование отрицательной формы команды (no) удаляет установленный режим.
Синтаксис
authentication mode { local | radius }no[no] authentication modemethod <METHOD>
Параметры
...
<METHOD> –
...
метод аутентификации,
...
принимает значения [chap, mschap, mschap-v2, eap, pap].
Значение по умолчанию
Разрешен только chap
Необходимый уровень привилегий
1510
Командный режим
CONFIG-PPTP-SERVER
...
| Блок кода |
|---|
esr(config-pptp-server)# authentication modemethod localmschap |
authentication
...
mode
Данной командой разрешает использование метода устанавливается режим аутентификации удаленных пользователей, подключающихся по протоколам PPTP или L2TP over IPsec.
Использование отрицательной формы команды (no) удаляет установленный режим.
Синтаксис
[no]authentication mode { local | radius }
no authentication method <METHOD>mode
Параметры
...
- local –
...
- режим аутентификации,
...
Значение по умолчанию
Разрешен только chap
- использующий локальную базу пользователей конфигурируемого профиля.
- radius – режим, при котором аутентификация пользователей проходит через RADIUS-сервер.
Необходимый уровень привилегий
1015
Командный режим
CONFIG-PPTP-SERVER
...
| Блок кода |
|---|
esr(config-pptp-server)# authentication methodmode mschaplocal |
dns-servers
Данной командой указывается список DNS-серверов, которые будут использовать удаленные пользователи, подключающиеся по протоколам PPTP и L2TP over IPsec.
...
ipsec ike proposal
Данной командой ??? устанавливается общий секретный ключ для аутентификации, который должен совпадать у обоих сторон, устанавливающих туннельдля L2TP-сервера назначается шаблон, ограничивающий используемые методы аутентификации и шифрования протокола IKE.
Использование отрицательной формы команды (no) удаляет ??? установленный ключограничения на использование методов аутентификации и шифрования протокола IKE.
Синтаксис
[no] ipsec ike proposal <NAME>
Параметры
<NAME> – имя ранее созданного профиля протокола IKE, задаётся строкой до 31 символа.
Значение по умолчанию
ОтсутствуетОграничение отсутствует.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config-l2tp-server)# ipsec ike proposal IKE_PROPOSAL |
ipsec proposal
Данной командой ??? устанавливается общий секретный ключ для аутентификации, который должен совпадать у обоих сторон, устанавливающих туннелькомандой для L2TP-сервера назначается шаблон, ограничивающий используемые методы аутентификации и шифрования протокола IPsec.
Использование отрицательной формы команды (no) удаляет ??? установленный ключограничения на использование методов аутентификации и шифрования протокола IPsec.
Синтаксис
[no] ipsec ike proposal <NAME>
Параметры
<NAME> – имя ранее созданного профиля IPsec, задаётся строкой до 31 символа.
Значение по умолчанию
ОтсутствуетОграничение отсутствует.
Необходимый уровень привилегий
...
| Блок кода |
|---|
esr(config-l2tp-server)# ipsec proposal IPSEC_PROPOSAL |
local-address
...
Данная команда определяет статический IP-адрес для указаного клиенатауказанного клиента. Использование отрицательной формы команды (no) удаляет статический IP-адрес у клиента.
...
Данная команда определяет подсеть для , которая должна быть доступна через подключение указанного пользователя OpenVPN-сервера. После подключения пользователя к OpenVPN-серверу в таблице маршрутизации появляется маршрут в указанную подсеть через динамически созданный туннель.
Использование отрицательной формы команды (no) удаляет принадлежность к определенной подсетиподсеть, работающую за данным пользователем.
Синтаксис
[no] subnet <ADDRLEN>
...
- ip – соединение точка-точка;
- ethernet – подключение к L2-домену.
Значение по умолчанию
...