Router#sh run
aaa new-model ----全局启用验证、授权和审计
!
aaa authentication login default group radius local ----如果RADIUS服务器不可达,应使用本地验证
aaa authentication ppp default group radius ----使用RADIUS服务器进行PPP验证
aaa authorization network default group radius ----指定RADIUS服务器查询授权信息
aaa accounting network default start-stop group radius ----当网络开始和中指时,应向RADIUS服务器发送统计通知
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
async-bootp dns-server 10.10.10.100
async-bootp nbns-server 10.10.10.101
!
interface FastEthernet0/1
ip address 192.168.1.180 255.255.255.0
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
peer default ip address pool pptp
ppp encrypt mppe 40 required
ppp authentication ms-chap
!
ip local pool pptp 10.10.1.1 10.10.1.20
!
radius-server host 192.168.0.204 auth-port 1645 acct-port 1646 key cisco
! ----指定RADIUS服务器的IP地址、验证/授权和审计端口及密钥(这里指定的验证/授权和审计端口(1645和1646)是cisco路由器的默认设置,然而,有些RADIUS服务器可能要求使用端口1812和1813)
Router#
阅读(1067) | 评论(1) | 转发(0) |
