...
Блок кода |
---|
esr(config-pptp)# authentication mode local |
Scroll Pagebreak |
---|
...
- Настроить подключение к RADIUS-серверу;
- Настроить зоны для интерфейсов te1/0/1 и gi1/0/1;
- Указать IP-адреса для интерфейсов te1/0/1 и te1/0/1.
Scroll Pagebreak |
---|
Блок кода |
---|
esr(config)# object-group network l2tp_local esr(config-object-group-network)# ip address-range 10.10.10.1 esr(config-object-group-network)# exit |
Scroll Pagebreak |
---|
Создадим профиль адресов, содержащий DNS-серверы:
...
Блок кода |
---|
esr# clear remote-access counters l2tp server remote-workers |
Scroll Pagebreak |
---|
Завершить сессию пользователя fedor L2TP-сервера можно одной из следующих команд:
...
- подсеть OpenVPN-сервера – 10.10.100.0/24;
- режим – L3;
- аутентификация на основе сертификатов.
Scroll Pagebreak |
---|
Предварительно нужно выполнить следующие действия:
...
После применения конфигурации маршрутизатор будет прослушивать порт 1194 (используется по умолчанию).
Scroll Pagebreak |
---|
Состояние сессий OpenVPN-сервера можно посмотреть командой:
...
Блок кода |
---|
esr# show tunnels configuration pppoe 1 |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config-l2tp)# remote address 20.20.0.1 |
Scroll Pagebreak |
---|
Укажем зону безопасности:
...
Блок кода |
---|
esr(config-l2tp)# ipsec authentication method pre-shared-key |
Scroll Pagebreak |
---|
...