101、提供AAA支持的服务:PPP-pap、chap认证。EXEC-登陆到路由器。FTP-ftp登陆。
102、AAA不需要计费时,aaa accounting-scheme optional 取消计费
103、AAA配置命令:aaa enable-开启、aaa accounting-scheme optional-取消计费、aaa
accounting-scheme login-配置方法表、aaa accounting-scheme ppp-在接口上启用方法表
104、方法表5种组合:radius、local、none、radius local、radius none
105、路由器local-user 不要超过50个
106、可以debug radius primitive 和event
107、原语7种:join PAP 、join CHAP、leave、accept、reject、bye、cut
108、RADIUS-remote authentication Dial-in User service
109、radius采用client/server模式,使用两个UDP端口验证1812,计费1813,客户端发其请求,服务器响应。
110、radius配置 radius [server name&ip]authentication -port accounting-port、radius shared-key、配重传 radius retry 、radius timer response-timeout
VPN
111、VPN-Virtual private network
112、按应用类型 access VPN、intranet VPN、Extranet VPN
113、按实现层次 2层 [ PPTP、L2F、L2TP ]、3层[GRE、IPSec]
114、远程接入VPN即Access VPN又称VPDN,利用2层隧道技术建立隧道。用户发起的VPN,LNS侧进行AAA。
115、Intranet VPN企业内部互联可使用IPSec和GRE等。
116、2层隧道协议:PPTP 点到点隧道协议、L2F 二层转发协议 cisco、L2TP 二层隧道协议 IETF起草,可实现VPDN和专线VPN。
117、三层协议:隧道内只携带第三层报文,GRE-generic routing encapsulation 通用路由封装协议、IPSec-由AH和IKE协议组成。
118、VPN设计原则,安全性、可靠性、经济性、扩展性
L2TP
119、L2TP layer 2 tunnel protocol 二层隧道协议,IETF起草,结合了PPTP和L2F优点。适合单个和少数用户接入,支持接入用户内部动态地址分配,安全性可采用IPSec,也可采用 vpn端系统LAC侧加密-由服务提供商控制。
120、L2TP两种消息:控制消息-隧道和会话连接的建立、维护和删除,数据消息-封装PPP帧并在隧道传输。