ESR-Series Documentation 1.17.3
Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
esr(config-pptp)# authentication mode local

Scroll Pagebreak
Укажем зону безопасности, к которой будут относиться сессии пользователей:

...

  • Настроить подключение к RADIUS-серверу;
  • Настроить зоны для интерфейсов te1/0/1 и gi1/0/1;
  • Указать IP-адреса для интерфейсов te1/0/1 и te1/0/1.

Scroll Pagebreak
Создадим профиль адресов, содержащий адрес локального шлюза:

Блок кода
esr(config)# object-group network l2tp_local
esr(config-object-group-network)# ip address-range 10.10.10.1
esr(config-object-group-network)# exit

Scroll Pagebreak

Создадим профиль адресов, содержащий DNS-серверы:

...

Блок кода
esr# clear remote-access counters l2tp server remote-workers

Scroll Pagebreak


Завершить сессию пользователя fedor L2TP-сервера можно одной из следующих команд:

...

  • подсеть OpenVPN-сервера – 10.10.100.0/24;
  • режим – L3;
  • аутентификация на основе сертификатов.

Scroll Pagebreak
Решение:

Предварительно нужно выполнить следующие действия:

...

После применения конфигурации маршрутизатор будет прослушивать порт 1194 (используется по умолчанию).

Scroll Pagebreak


Состояние сессий OpenVPN-сервера можно посмотреть командой:

...

Блок кода
esr# show tunnels configuration pppoe 1

Scroll Pagebreak
Счетчики сессий PPPoE-клиента можно посмотреть командой:

...

Блок кода
esr(config-l2tp)# remote address 20.20.0.1

Scroll Pagebreak


Укажем зону безопасности:

...

Блок кода
esr(config-l2tp)# ipsec authentication method pre-shared-key

Scroll Pagebreak
Укажем ключ безопасности для IPsec:

...