8.1 命令列表L2TP协议配置命令包括:
accept dialin l2tp virtual-template clear vpdn tunnel l2tp force-local-chap interface virtual-template l2tp tunnel authentication l2tp tunnel passWord lcp renegotiation local name show l2tp session show l2tp tunnel vpdn-group 8.2 accept dialin l2tp virtual-template用于指定接受呼叫时,通道对端的名称及所使用的Virtual-Template;用no accept dialin命令删除此设置 。
accept dialin l2tp virtual-template virtual-template-number remote remote-peer-name
no accept dialin
【参数说明】
virtual-template-number 指定用于创建新的虚拟访问接口(virtual Access interface)时所用的虚接口模板 。
remote-peer-name 指定发起连接请求的通道对端的名称,对大小写有区别 。
【缺省情况】
缺省为禁止接受呼入 。
【命令模式】
VPDN组配置模式
【使用指南】
组号为1的VPDN 组有非凡作用 。在组1下进行配置时,本命令的格式为:
accept dialin l2tp virtual-template virtual-template-number [ remote remote-peer- name ]
即可以不输入通道对端的名称,此时表示VPDN组1为缺省的VPDN组,通道对端可以以任何名称来发起连接 。假如在VPDN组1的配置模式下,仍指定对端名称,则VPDN组1不作为缺省的VPDN组 。如在windows 2000 beta 2版本中,VPN连接的本端名称为NONE,则路由器收到的对端名称为NONE 。为了接收这种不知名的对端发起的通道请求连接,或者用于测试目的,可以设置一个缺省的VPDN组 。
【举例】
例1:接受名称为A8010的对端发起L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口 。
Quidway(config-vpdn2)#accept dialin l2tp virtual-template 1 remote A8010
例2:将VPDN组1作为缺省的VPDN组,接受任何对端发起的L2TP通道连接请求,并根据virtual-template 1创建virtual-access接口 。
Quidway(config)#vpdn-group 1
Quidway(config-vpdn1)#accept dialin l2tp virtual-template 1
【相关命令】
vpdn-group
8.3 clear vpdn tunnel l2tp断开指定的通道(Tunnel)连接,同时断开通道内的所有会话(Session)连接 。
clear vpdn tunnel l2tp remote-name
【参数说明】
remote-name 为Tunnel对端的名称 。
【命令模式】
特权用户模式
【使用指南】
用此命令强制断开一个Tunnel连接 。对端用户再次呼入时,Tunnel可以重新建立 。通过指定Tunnel的对端名称来确定需要断开的Tunnel连接 。假如没有符合条件的Tunnel连接存在,则对当前的Tunnel连接没有影响 。假如有多个符合条件的Tunnel连接存在(同一个名称,不同IP地址),则断开第一个符合条件的Tunnel连接 。这里所指的先后顺序与show l2tp tunnel命令中显示Tunnel的先后顺序一致 。
【举例】
断开对端名称为A8010的Tunnel连接 。
Quidway#clear vpdn tunnel l2tp A8010
8.4 force-local-chap强制LNS与Client之间重新进行CHAP验证 。用no force-local-chap命令禁止CHAP的重新验证 。
[ no ] force-local-chap
【缺省情况】
系统缺省不进行CHAP的重新验证 。
【命令模式】
VPDN组配置模式
【使用指南】
在LAC 对Client进行代理验证(proxy authentication)后,LNS对Client再次进行验证,可以增加安全性 。假如使用此命令,则对于由接入服务器初始化Tunnel连接的 VPN的client来说,会经过两次验证;一次是与接入服务器,另一次是与LNS 。一些PPP Client可能不支持进行第二次验证,则本端的CHAP验证会失败 。
【举例】
强制进行CHAP验证 。
Quidway(config-vpdn1)#force-local-chap
【相关命令】
lcp renegotiation
8.5 interface virtual-template创建或删除虚接口模板 。
推荐阅读
- 迷你世界白杨树如何种植
- 天然酵母的制作方法 自制天然酵母的做法
- 马克尔暖气温控接法
- 钢铁是怎样炼成的第二章概括 钢铁是怎样炼成的第二章概括内容
- 煎饼锅怎么清洗
- Apex英雄隔热护盾章怎么刷 Apex英雄刷隔热护盾章攻略
- 怎么堆雪人好看 好看的雪人造型
- 变更抚养权协议书的效力如何
- 兰花空根还能活吗
- 房子塌了是什么意思 房子塌了解释