Betrieb Als L2Tp Access Concentrator (Lac) - LANCOM LCOS 9.00 Referenzhandbuch

RADIUS-Server
Aktiviert bzw. deaktiviert den RADIUS-Server für die Authentifizierung des Tunnelendpunktes, unabhängig
von einer Authentifizierung einer PPP-Session. Die folgende Auswahl ist möglich:
1 Deaktiviert: Der RADIUS-Server ist nicht aktiv für die Authentifizierung eines Tunnelendpunktes.
1
Aktiviert: Der RADIUS-Server übernimmt die Authentifizierung eines Tunnelendpunktes.
1 Exklusiv: Aktiviert die Nutzung des externen RADIUS-Servers als ausschließliche Möglichkeit für die
Authentifizierung von PPP-Gegenstellen. Die PPP-Liste wird nicht berücksichtigt.
Protokolle
Protokoll für die Kommunikation zwischen dem internen RADIUS-Server und dem Tunnelendpunkt.
Adresse
IP-Adresse oder DNS-Name des RADIUS-Servers.
Port
Port des RADIUS-Servers
Absende-Adresse
Optionale Absende-Adresse des Gerätes. Falls Sie z. B. Loopback-Adressen konfiguriert haben, ist deren
Eingabe hier ebenfalls möglich. Folgende Eingabeformate sind erlaubt:
1 Name des IP-Netzwerkes (ARF-Netz), dessen Adresse stattdessen zu verwenden ist
1
"INT" für die Adresse des ersten Intranets
1 "DMZ" für die Adresse der ersten DMZ
1
LB0 bis LBF für die 16 Loopback-Adressen
1 Beliebige gültige IP-Adresse
Schlüssel (Secret)
Shared-Secret zwischen dem RADIUS-Server und dem Gerät
Passwort
Dummy-Passwort für die Tunnel-Authentifizierung
Trifft von einem entfernten Host eine L2TP-Tunnelanfrage ein (Start Control Connection Request), schickt das Gerät eine
Anfrage an den für L2TP aktivierten RADIUS-Server. Diese Anfrage enthält u. a. den Namen des Hostes, das
Dummy-Passwort, die IP-Adresse des Gerätes sowie den Service-Typ "Outbound-User". Der RADIUS-Server authentifiziert
den Host und schickt ein "RADIUS-Accept" an das Gerät zusammen mit dem zu verwendenden Tunnel-Passwort, dem
Tunnel-Typ "L2TP" mit dem Tag "0" sowie der Tunnel-Client-Auth-ID, die dem zuvor vom Gerät übermittelten Stationsnamen
entsprechen muss. Das Gerät prüft diese Daten und übernimmt bei positivem Ergebnis das Tunnel-Passwort, um den
einwählenden Client zu authentifizieren und ggf. die L2TP-Tunnelaushandlung zu verschleiern.
4
Die Konfiguration des RADIUS-Servers zur Authentifizierung von PPP-Sessions erfolgt, wie es im Abschnitt Weitere
Dienste > RADIUS > Konfiguration von RADIUS als Authenticator bzw. NAS > Einwahl über PPP und
RADIUS beschrieben ist.

10.15.3 Betrieb als L2TP Access Concentrator (LAC)

Im folgenden Beispiel baut das Gerät als L2TP Access Concentrator (LAC) einen L2TP-Tunnel zu einem L2TP Network
Server (LNS) mit der IP-Adresse 192.168.1.66 auf.
Um das Gerät als LAC zu konfigurieren, gehen Sie wie folgt vor:
Referenzhandbuch
10 Virtual Private Networks - VPN
639