我有一个运行 IOS 15.3 的 Cisco 路由器,用作少数调制解调器的拨入 PPP 端点。我正在使用本地身份验证和本地 IP 池将动态 IP 地址分发给调用者;这目前工作正常。
我现在需要为几个来电者分配静态 IP 地址,最好基于 PPP 身份验证期间主叫方提供的用户名。我知道这可以通过使用 RADIUS 对 PPP 调用者进行身份验证来完成,但我宁愿不为这么小的安装设置它。这是一个小型的私人安装,不需要任何其他通常可以从使用 RADIUS 中获得的好处。
是否可以在不使用 RADIUS 的情况下为该平台上的传入 PPP 用户分配静态 IP 地址?如果是这样,您能否概括地描述它是如何完成的(或指向任何相关文件)?
其实这比较容易。是的,您需要 AAA,但您不需要外部服务器。
aaa authentication ppp default local
aaa authorization network default local
aaa attribute list Static-1.2.3.4
attribute type ip-address "1.2.3.4" protocol ip
username static privilege 0 password XXXX
username static aaa attribute list Static-1.2.3.4
您可以使用此方法设置您通常通过 RADIUS 设置的几乎所有属性。我发现它对于没有服务器的小型站点非常有用,因为一切都在云中,但他们仍然希望一些用户通过 VPN 访问诸如打印机、警报或建筑管理系统之类的东西。
不可以。为每个用户设置地址的唯一方法是使用 AAA(半径/tacacs) 曾经有一些方法可以为每行固定一个地址,但用户永远不可能做到这一点。– 瑞奇梁
我相信 Ricky Beam 的评论是正确的:如果不使用 RADIUS,就无法在 IOS 上执行此操作。