Что это такое?

Это политика аутентификации для клиентов PPP.

Зачем это нужно?

Для аутентификации удалённых клиентов на данном устройстве по протоколу PPP (в т.ч. PPPoE, PPTP) с использованием централизованных серверов RADIUS или TACACS+. Аутентифицированные клиенты получают право передавать данные через это устройство, не входя на него самого.

Как это настроить?

Для добавления нового способа аутентификации в рамках данной политики используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove.

Для выбора между аутентификацией по локальной таблице пользоватетелей или на централизованном сервере RADIUS/TACACS+ используется параметр ppp...authentication-scheme.

Что делать, если это не работает?

1. Проверить правильность записи имён и паролей.
2. Проверить настройки серверов RADIUS и TACACS+.
3. Проверить наличие маршрутов к серверам RADIUS, TACACS+ и обратно от них на данное устройство, их доступность по сети.
4. Смотреть журналы серверов RADIUS и TACACS+.