Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: _common-nodes.ppp
DIR
IMPORTED-NODE
aaa-POLICY
adm-state
bond-group
bridge-group
debug-level
description
event-generator
ifAddress
ip
launch
link
macvlan
mpls-in
netflow
netns
phy
port
ppp
show
sms-handler
tcp
udp
vlan
vrrp
.main
add-nat
aux
del-nat
log
main
priority
show
.sent-password
attempts
authentication-scheme
authentication
chat
connection
data-compression
debug-level
default-route-metric
default-route
encrypt-mppe-mode
encrypt-mppe
idle-time
ip-address
ipcp
lcp-echo-failure
lcp-echo-interval
min-success-time
mtu
options
peer-ip-address
refuse-auth
sent-password
sent-username
session-time

Что это такое?

Это пароль устройства NSG для аутентификации.

Зачем это нужно?

Для аутентификации данного устройства, как клиента PPP/PPTP/PPPoE, на удалённой стороне.

Как это настроить?

Ввести пароль, установленный для данного пользователя на удалённой стороне (сервере доступа и т.п.). Когда удалённая сторона запрашивает аутентификацию, то в ответ ему отсылается имя (см. sent-username) и пароль. Данные имя и пароль используются при аутентификации по всем протоколам, которые не запрещены в узле refuse-auth.

Данный параметр используется только при работе в режиме клиента, т.е. когда удалённая сторона требует, чтобы устройство NSG аутентифицировало себя. Для аутентификации удалённых пользователей на устройстве NSG (режим сервера) в любом случае используются пароли только из общесистемных таблиц PAP или CHAP, в зависимости от установленного способа аутентификации.

Пароли для аутентификации устройства NSG на удалённой стороне также могут храниться в этих системных таблицах, а имя sent-username в этом случае используется как ключ для поиска нужного пароля в таблицах. Но это менее удобно и имеет смысл только для более сложных конфигураций (раздельные пароли для PAP и CHAP, пароли для конкретных комбинаций клиент-сервер и т.п.).

Если пароль указан обоими способами, то данный параметр имеет приоритет перед общесистемными таблицами пользователей.

Настоятельно рекомендуется использовать данное поле в случае подключения к сотовым операторам с общеизвестными именами и паролями (beeline/beeline, mts/mts, gdata/gdata и т.п.). Для двухсимчатых модулей допускается указывать пароль в этом поле для одного оператора и в системных таблицах для другого.

Пароль может содержать в т.ч. спецсимволы, имеющие особое значение в файлах pap-secrets/chap-secrets: @, #, *, пробел. Для хранения внутри устройства эти символы преобразуются в соответствующие esc-последовательности автоматически. Особыми являются символы " и \ — их необходимо вводить в виде esc-последовательностей \" и \\, соответственно.

Что делать, если это не работает?

Проверить правильность имени и пароля.

© Network Systems Group 2015–2024 Отдел документации