Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: system.ppp-secrets.chap.NUM.ip-addresses.NUM

Что это такое?

Это IP-адрес, разрешённый или запрещённый для работы данного клиента.

Зачем это нужно?

  1. Для контроля доступа клиентов по IP-адресам в случае, если устройство NSG требует от них аутентификацию.
  2. Для назначения клиентам индивидуальных IP-адресов в случае, если они требуют назначить им адрес динамически.

В современной практике обе эти возможности используются редко.

Как это настроить?

Для адреса(-ов) допустимы все форматы записей, предусмотренные для pppd (подробно см. man pages по pppd), в частности:

*
Pазрешается работа с любого адреса. (То же самое, что пустой список.)
-
Запрещается работа данного клиента с любого адреса (например, чтобы временно заблокировать клиента, но не удалять его из системы полностью).
a.b.c.d
Разрешается работа клиента с данного адреса.
!a.b.c.d
Запрещается работа клиента с данного адреса.
a.b.c.d/m
Разрешается работа клиента с любого адреса из указанной подсети.

Что делать, если это не работает?

Проверить по журналу PPP-соединения (желательно с включённой отладкой, и на обеих сторонах, если возможно), какой адрес пытается использовать клиент и как он соотносится с адресами в данном списке.


© Network Systems Group 2015–2024 Отдел документации