Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ON THIS PAGE

示例:配置本地身份验证和地址池

 

此示例说明如何创建地址池以及如何在访问配置文件中分配客户端 IP 地址。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备上支持此功能。

要求

开始之前,配置主要和辅助 DNS 和 WINS 服务器并为其分配 IP 地址。

概述

此示例创建一个地址池xauth1 ,其中包含 192.0.2.0/24 子网中的 IP 地址。xauth1池还为主和辅 DNS 和 WINS 服务器分配 IP 地址。

访问配置文件dvpn-auth引用 xauth1 池。dvpn-auth接入配置文件配置两个客户端:

  • jason IP 地址192.0.2.1 绑定到此客户端。成功完成身份验证后,将为客户端分配 IP 地址192.0.2.1。如果客户端在注销之前再次登录,则会为客户端分配一个来自 xauth1 池的 IP 地址。

  • jacky: 成功完成身份验证后,将从 xauth1 池中为客户端分配 IP 地址。

此外, dvpn-auth接入配置文件指定用于在登录时验证客户端的密码身份验证。可指定其他身份验证方法;软件将按从第一次到最后的顺序尝试每次客户端登录尝试的身份验证方法。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅在配置模式中使用 CLI 编辑器中的CLI 用户指南

要配置地址池和使用地址池的访问配置文件:

  1. 创建地址池。
  2. 配置接入配置文件。

结果

从配置模式,输入show access命令以确认您的配置。如果输出未显示预期配置,请重复此示例中的配置说明进行更正。

如果您完成了设备配置,请从commit配置模式进入。

针对

要确认配置是否正常运行,请执行以下任务:

验证地址分配

用途

验证地址分配。对于 XAuth,硬件地址始终显示为 NA。如果将静态 IP 地址分配给特定用户,则将在 "主机/用户" 列中显示用户名和配置文件名称(格式 user@profile)。如果从池中为客户端分配 IP 地址,则显示用户名;如果用户名不存在,则显示 NA。对于其他应用程序(例如 DHCP),如果已配置,则显示主机名;如果未配置主机名,将显示 NA。

操作

在操作模式下,输入 show network-access address-assignment pool命令时,此文件将变成活动配置。

user@host> show network-access address-assignment pool xauth1