------- Настройка RADIUS - клиента ------- в основном меню конфигурирования radius-server host auth-port acct-port - определение IP адреса удаленного RADIUS-сервера и номеров UDP-портов, используемых для аутентификации и аккоунтинга параметр host - адрес сервера в дотовой нотации параметр auth-port - номер порта для аутентификации (в десятичном виде) параметр acct-port - номер порта для cбора статистики (значение в десятичном виде) radius-server key - определяет пароль для шифрования аутентификационной информации, используемый RADIUS-сервером и клиентом параметр key - строка символов используемая для шифрования (одинаковая для сервера и клинта) radius-server retransmit - количество переповторов (в случае отсутствия ответов), десятичное значение. radius-server timeout - кол-во секунд, ожидаемых клиентом , перед повторной передачей пакета, если на предыдущий не получен ответ. ------- Настройка шаблона для создания IP-интерфейса ------ ( Virtual Template ) из основного меню входим в меню конфигурирования шаблона interface virtual-template n - номер виртуального шаблона, десятичное число в диапазоне 1..25 команда в подменю (config-vif)# ip address - IP-адрес создаваемого интерфейса ip mty - размер MTU создаваемого интерфейса keepalive - время (в сек) между периодически отсылаемыми пекетами lcp-echo-request no keepalive - пекеты lcp-echo-request не посылаются (ответы на приходящие lcp-echo-request запросы отсылаются в любом случае) peer default ip address - определение адреса (по умолчанию) для удаленного интерфейса -- команды настройки PPP-сессии для интерфейса -- ppp authentication {pap | chap} {local | radius} - требование обязательной аутентификации при создании сессии - значение pap | chap определяет протокол аутентификации - значение local | radius определяет место аутентификационной базы local - локальная база (файлы pap_secrets, chap_serets) radius - используя удаленный RADIUS-сервер no ppp authentication - аутентификация не используется ppp pap sent-username - в ответ на запрос аутентификации, отсылать инормацию об указанном пользователе (где - имя пользователя) ppp pap refuse - отказываться от выполнения аутентификации, запрошенной удаленной стороной (протокол pap) no ppp pap refuse - не отказываться от выполнения аутентификации, запрошенной удаленной стороной (протокол pap) ppp chap refuse - отказываться от выполнения аутентификации, запрошенной удаленной стороной (протокол chap) no ppp chap refuse - не отказываться от выполнения аутентификации, запрошенной удаленной стороной (протокол chap) Аналогично другим подменю используются команды (exit, list, quit) ------- Конфигурирование виртуальной часной сети -------- (Virtual Private Dailup Networks) из основного меню входим в меню конфигурирования шаблона vpdn-group n - номер виртуального шаблона, десятичное число в диапазоне 1..25 команда в подменю (config-vpdn-group)# protocol pppoe - установить протокол туннелирования PPPoE (PPP over Ethernet) local name - установить имя PPPoE-сервера pppoe limit per-mac - установить максимальное число облуживаемых сессий virtual-template - использовать для данной сети шаблон (virtual-template) номер Аналогично другим подменю используются команды (exit, list, quit) ------ Запуск/Останов PPPoE-сервера ------ На интерфейсе , порт которого имеет инкапсуляцию Ethernet (config-if) pppoe enable - запустить PPPoE сервер no pppoe enable - остановить PPPoE сервер