本文主要是介绍华为防火墙 USG系列各类防火墙L2TP用户绑定固定IP地址支持情况,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
问题描述
各类防火墙L2TP用户绑定虚固定IP地址支持情况
解决方案
1、V100R001(中低端墙)版本支持。
命令功能
l2tp-user命令用来为特定用户分配固定IP地址。
undo l2tp-user命令用来取消上述配置。
命令格式
l2tp-user user-name ip ip-address
undo l2tp-user user-name
使用实例
# 为用户admin分配固定IP地址10.1.1.1。
<sysname> system-view
[sysname] aaa
[sysname-aaa] domain 1
[sysname-aaa-domain-1] l2tp-user admin ip 10.1.1.1
----------------------------------------------------------------
2、V500R001(中低端墙、高端墙)从V500R001C60版本开始支持。
命令功能
bind命令用来配置用户与IP/MAC地址绑定。
undo bind命令用来取消用户与IP/MAC地址的绑定。
命令格式
bind { ipv4 ipv4-address | mac mac-address | ipv4 ipv4-address mac mac-address }
undo bind { all | ipv4 ipv4-address | mac mac-address | ipv4 ipv4-address mac mac-address }
使用指南
目前FW仅支持用户与IPv4地址绑定,不支持与IPv6地址绑定。
一个用户最多允许绑定3个IP地址、3个MAC地址、3个IP/MAC地址对,或者三种绑定类型的任意三种组合。
使用实例
# 将用户test与IP地址10.2.2.2绑定。
<sysname> system-view
[sysname] user-manage user test
[sysname-localuser-test] bind ipv4 10.2.2.2
-----------------------------------------------------
3、V300R001(中低端墙、高端墙)支持。
命令功能
local-user l2tp-ip命令用来配置L2TP用户与IP地址绑定。
undo local-user l2tp-ip命令用来取消上述配置。
命令格式
local-user user-name l2tp-ip ip-address
undo local-user user-name l2tp-ip
使用指南
该命令只用在USG作为LNS部署于网络中,且要求L2TP用户与固定IP地址绑定的情况下。
使用实例
# 配置L2TP用户hello绑定IP地址10.1.1.1。
<sysname> system-view
[sysname] aaa
[sysname-aaa] local-user hello l2tp-ip 10.1.1.1
这篇关于华为防火墙 USG系列各类防火墙L2TP用户绑定固定IP地址支持情况的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!