Использование локальной БД для хранения учетных записей

Цель

Учетные записи пользователей хранятся в локальной базе данных.

Топология сети

Описание практической работы

Межсетевой Экран 1

1. Создаем локальную базу данных.

Веб-интерфейс:

User Authentication → Local User Databases → Add
	Name: l2tp_users

Командная строка

add LocalUserDatabase l2tp_users

2. Создаем учетные записи пользователей.

Веб-интерфейс:

User Authentication → Local User Databases →l2tp_users
Users → Add

Командная строка

add Userl2tp_u Password=qwerty AutoAddRouteNet=remote/rem_lan

3. Создаем правило аутентификации пользователей.

Веб-интерфейс:

User Authentication → User Authentication Rules → Add

На вкладке General указать аутентификационный источник Local и необходимые для туннелирующего протокола опции. В нашем случае туннелирующим протоколом является L2TP.

На вкладке Authentication Options указать имя локальной базы данных пользователей.

На вкладке Agent Options указать параметры РРР-аутентификации.

Командная строка

add UserAuthRule AuthSource=Local Interface=l2tp_server LocalUserDB=l2tp_users 
OriginatorIP=wan2/wan2_gw Agent=PPP TerminatorIP=wan2/wan2_ip Name=l2tp_rules