cisco VPN server. Присовение ip адреса конкретному пользователю

Итак, хочется с локальной авторизацией выдавать на кошке vpn юзерам айпишники. Без привлечения RADIUS сервера. Как оказалось – это реально.
Знания почерпнул отсюда и отсюда.
Итак, ключевые строчки конфига:

aaa new-model
aaa authentication ppp default local
aaa authorization network default local
aaa attribute list users1
attribute type addr-pool "users1" service ppp protocol ip # атрибут говорит выдвавать юзерам IP из пула users1
aaa attribute list user-awe
attribute type addr "192.168.2.200" service ppp protocol ip # выдать конкретный айпи юзеру
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
l2tp tunnel receive-window 1024
ip pmtu
ip mtu adjust
!
username awe password 0 awe
username awe aaa attribute list users1 # привязали пользователя к группе users1
username awe2 password 0 awe2
username awe2 aaa attribute list user-awe # привязали пользователя к группе user-awe
!
interface Virtual-Template1
ip unnumbered Loopback1
no peer default ip address
ppp encrypt mppe auto
ppp authentication chap eap ms-chap ms-chap-v2
!
ip local pool users1 192.168.1.2 192.168.1.254

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s